前情提要

　　為解決 SolarWinds 黑客攻擊的持續(xù)影響，拜登總統(tǒng)為即將到來的財政年度的擬議預算為7.5 億美元。與此同時，立法者繼續(xù)敦促政府為關鍵網絡機構提供更多資金。

　　具體內容

　　拜登總統(tǒng)提議的財政預算2022 指定的資金投入方向——新增專門指向SolarWinds的破解。

　　SolarWinds黑客事件于 12 月首次發(fā)現，涉及俄羅斯黑客利用 IT 組織 SolarWinds 的軟件更新中的漏洞，在數月內破壞至少 9 個聯邦機構和 100 個私營部門組織，以進行間諜活動。

　　今年早些時候，美國情報機構正式將此次黑客攻擊歸咎于俄羅斯，拜登不久后宣布對該國實施全面制裁以進行報復。

　　相比于7.5 億美元被列入預算，更有 98 億美元用于美國各類網絡安全工作的更大預算列入計劃。

　　作為這筆資金的一部分，將為新成立的白宮國家網絡主任辦公室預留了 1500 萬美元。 拜登已于 4 月提名前國家安全局副局長克里斯·英格利斯擔任該職位，他正在等待參議院提名聽證會。

　　網絡安全和基礎設施安全局 （CISA） 獲得了 21 億美元的 2022 年擬議預算，比上一年增加了 1.1 億美元。今年早些時候，美國救援計劃法案的一部分提供給該機構的 6.5 億美元，作為補充。

　　CISA 預算的擬議增加低于一些立法者最近幾個月所出函要求的，大家所期待的更多。

　　立法者代表吉姆·朗格文 （DR.I.） 和 邁克·加拉格爾（R-Wis.）于 4 月致函眾議院撥款委員會的領導人，要求他們與去年的預算相比，為 CISA 額外撥款 4 億美元。

　　立法者指出，CISA 在應對 SolarWinds和微軟 Exchange Server 中的新漏洞方面發(fā)揮了主導作用，這些漏洞使中國黑客可能會破壞數千個組織。

　　他們寫道：“盡管 CISA 目前正在履行關鍵職能，但為了在聯邦網絡中建立有意義的安全性和國家對重大網絡事件的恢復能力，該機構還需要做更多的工作?！?/p>

　　眾議院國土安全委員會排名成員 約翰·卡特科（RN.Y.） 還大力支持將 CISA 的預算增加 4 億美元，并在本月早些時候提交了一份預算提案，在下一財年為該機構提供 250 萬美元。

　　在周五正式推出詳細預算之后，參議員瑪姬·哈桑（Maggie Hassan）上周五發(fā)出了一封信給管理代理和預算辦公室主任Shalanda Young表達觀點，內容包括：總體概算、國土安全，在網絡安全和基礎設施安全局體系之下下，預算系為“基本持平”。

　　“我擔心國土安全部的固定預算無法提供足夠的資源來解決美國面臨的日益增長的網絡安全、邊境安全和審查以及暴力極端主義威脅，” 哈桑寫信給 Shalanda Young，特別指出了 SolarWinds 黑客攻擊和其他最近的主要網絡攻擊事件。

　　網絡空間日光浴室委員會的高級顧問、捍衛(wèi)民主基金會的高級研究員馬克蒙哥馬利周五告訴希爾，預算的數字需要仔細研究。

　　蒙哥馬利說：“其中還有一些其他的東西是治標不治本的，但從本質上講，CISA 是推動聯邦 IT 網絡安全的機構，需要有效地為其提供資源?！?/p>