众议院证人称，更新但改进向各州和地方提供的数十亿美元的网络拨款计划

快速阅读: 据《Cyber Scoop 独家新闻》称，国会众议院小组委员会 hearings 上，证人表示急需更新即将到期的10亿美金州和地方网络安全拨款计划，并提出多项改进建议。虽然该计划对提升网络防御有显著效果，但仍有不足之处，如资金不一致、申请流程复杂等。小组委员会成员对改进持支持态度，但也存在不同声音。

众议院小组委员会听证会上，证人在听证会上作证表示，国会急需更新即将于今年9月到期的10亿美元州和地方网络安全拨款计划，但他们补充说该计划也可以从一些升级中受益。

主持周二听证会的国土安全小组委员会网络安全和基础设施保护副主席、纽约众议员安德鲁·加尔巴里奥表示，这项为期四年的网络拨款计划“无疑提升了各州及地方政府的网络防御能力，有时甚至建立了这种能力”。该计划由网络安全与基础设施安全局（CISA）和联邦紧急事务管理局（FEMA）共同管理。

然而，证人的证词发生在特朗普政府已完成或将削弱联邦对州和地方政府网络支持的政策调整时期。这些政府正面临来自勒索软件和外国势力支持的攻击威胁。

“州及地方政府没有能力与外国进行这种网络对抗，”康涅狄格州首席信息官马克·雷蒙德与其他两位州和地方官员以及一名网络安全供应商一同作证时表示。由于对联邦应急管理局（FEMA）、网络安全与基础设施安全局（CISA）、多州信息共享与分析中心（MS-ISAC）等机构的削减，“更多的责任落在了各州身上”，雷蒙德说，进一步削减将会“削弱我们帮助地方政府的能力。”

国土安全部部长克里斯蒂·诺姆在担任南达科他州州长时是唯一一个未接受联合CISA-FEMA项目拨款的例外，并已告知国会她将审查拨款项目以确保其有效运作。

四位证人一致认为该项目是一个巨大的助力，但仍有改进空间。犹他州首席信息官艾伦·富勒表示，该项目在过去六个月内帮助该州阻止了七次重大网络攻击。但他和其他人指出，不一致的年度资金使得一些政府犹豫是否加入，因为他们“害怕启动可能会被削减的项目。”

国家城市联盟副主席、肯塔基州路易斯维尔市议员凯文·克雷默表示，该计划可以从设立专门针对大型城市的独立基金中受益，这样它们可以直接申请拨款而不是通过各州。

Tenable公司首席安全官罗伯特·胡伯表示，该计划应简化申请流程，使其更易于非技术背景的政府雇员使用，其他证人也对此表示赞同。他还表示，拨款计划应与国家标准与技术研究院（NIST）的网络安全框架保持一致。

雷蒙德建议该计划应标准化匹配比例拨款要求，每年保持一致，而不是随着时间推移而增加。

小组委员会的立法者们表示支持改进并延长拨款计划，但也有一些保留意见。（在参议院，国土安全和政府事务委员会主席兰德·保罗一直主张给予CISA极少的立法支持。）

德州共和党众议员摩根·拉特利奇表示，在他的选区“我们反感联邦政府”，“不希望他们出现在我们周围。”尽管他承认证人提出的部分建议与国会应该追求的方向一致，但他表示很难说服人们为该计划花钱，因为攻击仍在不断发生。另一方面，像拉特利奇选区内的得克萨斯州马格诺利亚这样的小城镇无法抵御大规模的外国网络威胁，他说。

加尔巴里奥表示，该计划可能无法阻止所有攻击，但它也能帮助应对那些发生的攻击。“重新授权并完善这个计划是我们共同的重要目标，”加尔巴里奥说。

民主党罗德岛州众议员塞斯·马加齐纳表示，他对特朗普政府的网络策略感到担忧，“现在不是放松警惕的时候。”加州民主党众议员埃里克·斯瓦尔韦尔作为小组委员会的最高民主党人表示，攻击事件发生在民主党和共和党所管辖的地区。

富勒说：“网络安全威胁不分政治立场。”

(以上内容均由Ai生成)