A Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség, közismert angol rövidítésével CISA (Cybersecurity and Infrastructure Security Agency) az Egyesült Államok szövetségi kormányzatának vezető ügynöksége, amely a nemzeti kiberbiztonság és a kritikus infrastruktúra védelméért felel. Küldetése alapvetően kettős: egyrészt az ország digitális védelmi képességeinek erősítése a kiberfenyegetésekkel szemben, másrészt a létfontosságú fizikai és digitális infrastruktúrák rezilienciájának növelése. A CISA létrejötte egy hosszú távú folyamat eredménye volt, amelynek során felismerték a modern kor összetett biztonsági kihívásait és az állami-magánszféra partnerségének elengedhetetlen szerepét a védekezésben.
Az ügynökség a Belbiztonsági Minisztérium (DHS) alá tartozik, és 2018 novemberében alapították a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség Törvény (Cybersecurity and Infrastructure Security Agency Act) értelmében. Létrehozásával a kormányzat célja az volt, hogy egyetlen, egységes entitásba szervezze az addig széttagolt kiberbiztonsági és infrastruktúra-védelmi feladatokat, ezzel is hatékonyabbá téve az ország védekezését. Ez a konszolidáció alapvető fontosságú volt a gyorsan változó és egyre kifinomultabb fenyegetési környezetben.
A CISA feladatai messze túlmutatnak a hagyományos kormányzati szerepvállaláson. Nem csupán a szövetségi hálózatok védelmével foglalkozik, hanem aktívan együttműködik az állami és helyi kormányzatokkal, a magánszektorral, valamint a nemzetközi partnerekkel is. Ez a széleskörű együttműködés kulcsfontosságú, mivel a kritikus infrastruktúra nagy része magánkézben van, és a kiberfenyegetések nem ismernek országhatárokat.
A CISA alapítása és történelmi háttere
A CISA gyökerei egészen a 2000-es évek elejére nyúlnak vissza, amikor a 9/11-es terrortámadások rávilágítottak a nemzetbiztonság és a kritikus infrastruktúra védelmének hiányosságaira. Ezt követően jött létre a Belbiztonsági Minisztérium (DHS) 2003-ban, amelynek feladata lett a hazai biztonság átfogó koordinálása. A DHS keretein belül több olyan entitás is működött, amelyek kiberbiztonsági és infrastruktúra-védelmi feladatokat láttak el, de ezek gyakran széttagoltak és nem megfelelően koordináltak voltak.
Az évek során egyre világosabbá vált, hogy a kiberfenyegetések nem csupán technikai problémák, hanem nemzetbiztonsági kockázatok. A kritikus infrastruktúrák – mint például az energiaellátás, a vízellátás, a pénzügyi szolgáltatások, a közlekedés, a kommunikáció és az egészségügy – digitális rendszereinek sebezhetősége komoly aggodalmakat vetett fel. Egy sikeres támadás nemcsak gazdasági károkat okozhatna, hanem súlyosan befolyásolná a mindennapi életet és a nemzet működőképességét is.
A Nemzetbiztonsági Távközlési és Információs Rendszerek Osztálya (NTIS), majd később a Nemzeti Kiberbiztonsági és Kommunikációs Integrációs Központ (NCCIC) próbálta meg összefogni ezeket az erőfeszítéseket. Azonban a fenyegetések gyorsasága és komplexitása megkövetelte egy még agilisabb és célzottabb ügynökség létrehozását. Így jött létre a CISA, amely az NCCIC alapjaira épült, de szélesebb hatáskörrel és nagyobb autonómiával rendelkezik.
A CISA megalapítása egyértelműen jelezte, hogy a kiberbiztonság már nem egy niche terület, hanem a nemzetbiztonság és a gazdasági stabilitás alapvető pillére. Az ügynökség célja az volt, hogy proaktívabban lépjen fel a fenyegetésekkel szemben, és hatékonyabb információmegosztást tegyen lehetővé a különböző érdekelt felek között. Ez a strukturális változás elengedhetetlen volt ahhoz, hogy az Egyesült Államok felkészüljön a 21. század digitális kihívásaira.
A CISA megalapítása stratégiai lépés volt az Egyesült Államok számára, hogy egységesítse és megerősítse kiberbiztonsági és infrastruktúra-védelmi erőfeszítéseit a folyamatosan növekvő és változó fenyegetésekkel szemben.
A CISA alapvető küldetése és feladatai
A CISA küldetése rendkívül átfogó, és a nemzeti kockázatkezelésre fókuszál. Fő célja a nemzet kritikus infrastruktúrájának védelme a fizikai és kibertámadásokkal szemben, valamint az ország rezilienciájának növelése a zavarok és vészhelyzetek idején. Ez magában foglalja a megelőzést, a védelmet, az incidensekre való reagálást és a helyreállítást. Az ügynökség a következő főbb területeken tevékenykedik:
Kiberbiztonsági szolgáltatások és támogatás
A CISA egyik legfontosabb feladata, hogy kiberbiztonsági szolgáltatásokat és támogatást nyújtson a szövetségi, állami, helyi és törzsi kormányzatoknak, valamint a kritikus infrastruktúrát üzemeltető magánszektor számára. Ez magában foglalja a fenyegetés-információk megosztását, a sebezhetőségi felméréseket, a biztonsági tanácsadást és az incidensreagálási segítséget.
Az ügynökség proaktívan azonosítja a lehetséges kiberfenyegetéseket és sebezhetőségeket, és időben figyelmezteti az érintett szervezeteket. Ezt a fenyegetés-intelligencia folyamatos gyűjtésével és elemzésével éri el, amely magában foglalja a rosszindulatú szoftverek elemzését, a támadási mintázatok azonosítását és a potenciális támadók szándékainak felmérését. Az így megszerzett információkat azonnal megosztják a partnerekkel, hogy azok megtehessék a szükséges védelmi intézkedéseket.
A sebezhetőségi felmérések és a penetrációs tesztek elengedhetetlenek a rendszerek gyenge pontjainak azonosításához, mielőtt a rosszindulatú szereplők kihasználnák azokat. A CISA szakértői segítenek a szervezeteknek felmérni biztonsági helyzetüket, és javaslatokat tesznek a hiányosságok orvoslására. Ez a proaktív megközelítés hozzájárul a rendszerek általános biztonsági szintjének emeléséhez.
Incidensreagálás terén a CISA vezető szerepet tölt be a jelentős kiberincidensek kezelésében. Amikor egy szervezet kiber támadás áldozatává válik, a CISA szakértői készen állnak arra, hogy segítséget nyújtsanak a támadás megfékezésében, a kár felmérésében, a helyreállításban és a jövőbeli hasonló incidensek megelőzésében. Ez a támogatás magában foglalhatja a helyszíni segítséget, a digitális kriminalisztikai vizsgálatokat és a műszaki tanácsadást.
Kritikus infrastruktúra védelem
A CISA feladata a nemzet 16 kritikus infrastruktúra szektorának védelme. Ezek a szektorok olyan létfontosságú rendszereket és eszközöket foglalnak magukban, amelyek meghibásodása vagy megsemmisítése súlyos hatással lenne a nemzetbiztonságra, a gazdaságra, a közegészségügyre vagy a közbiztonságra. Ezek a szektorok magukban foglalják többek között a vegyipart, a kereskedelmi létesítményeket, a kommunikációt, a kritikus gyártást, a gátakat, a védelmi ipari bázist, a vészhelyzeti szolgáltatásokat, az energiát, a pénzügyi szolgáltatásokat, az élelmiszer- és mezőgazdaságot, a kormányzati létesítményeket, az egészségügyet és közegészségügyet, az információs technológiát, a nukleáris reaktorokat, anyagokat és hulladékot, a szállítási rendszereket és a vízellátást.
Az ügynökség a szektorok tulajdonosaival és üzemeltetőivel együttműködve dolgozik ki kockázatcsökkentő stratégiákat és terveket. Ez magában foglalja a fizikai biztonsági értékeléseket, a fenyegetések elemzését, a vészhelyzeti tervezést és a gyakorlatok szervezését. A cél az, hogy a kritikus infrastruktúrák ellenállóbbá váljanak a természeti katasztrófákkal, a fizikai támadásokkal és a kiberincidensekkel szemben.
A CISA elősegíti a legjobb gyakorlatok megosztását és a szektor-specifikus biztonsági iránymutatások kidolgozását. Ez biztosítja, hogy minden szektor, a saját egyedi kihívásainak megfelelően, a legmodernebb védelmi módszereket alkalmazhassa. Az ügynökség szerepe nem a szabályozás, hanem a partnerség és a kapacitásépítés, segítve a szektorokat abban, hogy önállóan is képesek legyenek megvédeni magukat.
Vészhelyzeti kommunikáció
A CISA felelős a nemzeti vészhelyzeti kommunikációs rendszerek integritásáért és rezilienciájáért. Ez magában foglalja a FirstNet hálózat támogatását, amely a vészhelyzeti reagálók számára biztosít megbízható kommunikációt, valamint a kormányzati kommunikációs rendszerek védelmét. A cél az, hogy kritikus helyzetekben, például természeti katasztrófák vagy terrortámadások idején, a kommunikáció zavartalan maradjon.
Az ügynökség folyamatosan fejleszti és teszteli ezeket a rendszereket, biztosítva azok megbízhatóságát és biztonságát. Emellett szerepet játszik a kommunikációs protokollok és szabványok kidolgozásában is, amelyek elősegítik a különböző ügynökségek és szervezetek közötti hatékony kommunikációt vészhelyzet esetén. Ez a terület kulcsfontosságú a gyors és koordinált reagálás szempontjából.
Kockázatkezelés és reziliencia
A CISA megközelítése a biztonsághoz a kockázatkezelésre és a rezilienciára épül. Nem csak a támadások megelőzésére koncentrál, hanem arra is, hogy a rendszerek képesek legyenek ellenállni a zavaroknak, és gyorsan helyreállni egy incidens után. A Nemzeti Kockázatkezelési Központ (NRMC) a CISA keretein belül működik, és a nemzeti kritikus funkciók (National Critical Functions – NCFs) azonosítására és védelmére összpontosít.
Az NCF-ek olyan alapvető kormányzati és magánszektorbeli funkciók, amelyek zavara súlyos nemzeti következményekkel járna. Az NRMC elemzi a függőségeket az NCF-ek között, és azonosítja a legkritikusabb sebezhetőségeket. Ez a stratégiai megközelítés lehetővé teszi a korlátozott erőforrások leghatékonyabb felhasználását a legnagyobb kockázatot jelentő területeken.
A CISA kulcsfontosságú programjai és kezdeményezései
A CISA számos specifikus programot és kezdeményezést működtet a küldetésének teljesítése érdekében. Ezek a programok a kiberbiztonság különböző aspektusait fedik le, a fenyegetés-információk megosztásától a képzéseken át a technológiai fejlesztésekig.
Shields Up
A Shields Up kezdeményezés egy proaktív felhívás a szervezetek és magánszemélyek számára, hogy fokozzák kiberbiztonsági védekezésüket, különösen megnövekedett geopolitikai feszültségek idején. Ez a kezdeményezés nem specifikus fenyegetésre reagál, hanem egy általános figyelmeztetés a fokozott éberségre és a biztonsági intézkedések áttekintésére.
A Shields Up kampány részeként a CISA gyakorlati tanácsokat és erőforrásokat biztosít, amelyek segítenek a szervezeteknek megerősíteni digitális védelmüket. Ez magában foglalhatja a kétfaktoros hitelesítés bevezetését, a szoftverek naprakészen tartását, a hálózati forgalom monitorozását és a biztonsági tervek felülvizsgálatát. Célja, hogy mindenki, a kisvállalkozásoktól a nagyvállalatokig, tudatosabban kezelje kiberkockázatait.
Joint Cyber Defense Collaborative (JCDC)
A Joint Cyber Defense Collaborative (JCDC) egy forradalmi modell a kiberbiztonsági együttműködésben. Létrehozásának célja, hogy a CISA, a szövetségi kormányzat más ügynökségei, a magánszektor és a nemzetközi partnerek valós időben dolgozzanak együtt a kiberfenyegetések elleni védekezésben. A JCDC nem csupán információmegosztásra szolgál, hanem közös tervezésre és műveletekre is.
A JCDC keretében a résztvevők megosztják a fenyegetés-intelligenciát, elemzik a támadási kampányokat, és közösen dolgoznak ki védelmi stratégiákat. Ez lehetővé teszi a gyorsabb és hatékonyabb reagálást a jelentős kiberincidensekre, valamint a támadások proaktív megelőzését. A JCDC egy példa arra, hogyan lehet áthidalni a különböző szektorok közötti szakadékokat a közös biztonsági célok elérése érdekében.
Continuous Diagnostics and Mitigation (CDM)
A Continuous Diagnostics and Mitigation (CDM) program segít a szövetségi kormányzati szerveknek automatizált eszközökkel folyamatosan monitorozni kiberbiztonsági állapotukat. A CDM célja, hogy valós idejű rálátást biztosítson a hálózatokra, az eszközökre, a szoftverekre és a felhasználói fiókokra vonatkozóan, lehetővé téve a sebezhetőségek és konfigurációs hibák gyors azonosítását és orvoslását.
A program révén a kormányzati hálózatok sokkal robusztusabbá válnak, mivel a biztonsági hiányosságokat még azelőtt fel lehet deríteni és kijavítani, mielőtt azok kihasználhatóvá válnának. A CDM egy paradigmaváltást jelent a reaktív biztonsági megközelítésről a proaktív, folyamatos felügyeletre és javításra.
Kötő erejű operatív direktívák (Binding Operational Directives – BODs)
A CISA jogosult kötő erejű operatív direktívákat (BODs) kiadni a szövetségi kormányzati szervek számára. Ezek a direktívák kötelező érvényű utasításokat tartalmaznak a kiberbiztonsági gyakorlatokra vonatkozóan, például a sebezhetőségek javítására, a szoftverek frissítésére vagy bizonyos biztonsági konfigurációk bevezetésére. A BOD-k biztosítják, hogy a szövetségi hálózatok egységesen magas szintű biztonsági sztenderdeknek feleljenek meg.
Ezek a direktívák kritikus fontosságúak a kormányzati kiberbiztonság egységesítésében és erősítésében. Például egy BOD előírhatja, hogy minden szövetségi ügynökségnek egy bizonyos időn belül javítania kell egy újonnan felfedezett kritikus sebezhetőséget, ezzel gyorsan csökkentve a kollektív kockázatot.
Kiberbiztonsági tanácsadások és riasztások
A CISA rendszeresen ad ki kiberbiztonsági tanácsadásokat és riasztásokat (Cybersecurity Advisories and Alerts), amelyek részletes információkat tartalmaznak az aktuális fenyegetésekről, sebezhetőségekről és a védekezési stratégiákról. Ezek a közlemények célzottan segítenek a szervezeteknek és egyéneknek felkészülni a potenciális támadásokra.
Ezek az értesítések magukban foglalhatják a zsarolóvírus-támadásokra vonatkozó figyelmeztetéseket, a kritikus szoftverhibákról szóló információkat, vagy a konkrét támadók csoportjainak taktikáit, technikáit és eljárásait (TTP-k). Az időben történő és pontos információmegosztás lehetővé teszi a szervezetek számára, hogy proaktívan védekezzenek, és minimalizálják a károkat.
A CISA partnerségi megközelítése
A CISA felismeri, hogy a kiberbiztonság és az infrastruktúra védelem nem oldható meg egyetlen entitás, még a kormányzat által sem. Ezért az ügynökség alapvető működési elve a partnerség. Széles körű együttműködést folytat a legkülönfélébb szereplőkkel, hogy egy kollektív védelmi képességet hozzon létre.
Szövetségi ügynökségek
A CISA szorosan együttműködik más szövetségi ügynökségekkel, mint például az FBI, az NSA, a Védelmi Minisztérium (DoD) és a Nemzeti Hírszerzési Igazgató Hivatala (ODNI). Ez az együttműködés kritikus a fenyegetés-intelligencia megosztásában, az incidensreagálás koordinálásában és az átfogó nemzeti kiberbiztonsági stratégia kialakításában. Az FBI-val közösen nyomoznak a kiberbűnözői csoportok és az államilag támogatott hackerek ellen, míg az NSA-val és a DoD-dal a nemzeti hálózatok és a védelmi infrastruktúra védelmén dolgoznak.
Ez a szinergia biztosítja, hogy a különböző ügynökségek ne duplázzák meg az erőfeszítéseket, hanem kiegészítsék egymás képességeit. A CISA gyakran tölti be a koordinátor szerepét, különösen a civil szövetségi hálózatok védelmében.
Állami, helyi, törzsi és területi (SLTT) kormányzatok
Az állami és helyi kormányzatok rendkívül fontosak a nemzeti biztonság szempontjából, mivel ők üzemeltetik a kritikus infrastruktúra számos elemét (pl. vízellátás, helyi energiaelosztás, közlekedés). A CISA aktívan támogatja az SLTT-kiberbiztonsági képességek fejlesztését. Ez magában foglalja a képzéseket, a sebezhetőségi felméréseket, a források biztosítását és a fenyegetés-információk megosztását.
Az ügynökség segít az SLTT-knek felkészülni a kiberincidensekre, és koordinálja a reagálást, amikor azok bekövetkeznek. Ez az alulról felfelé építkező megközelítés létfontosságú, mivel a nemzetbiztonság ereje a leggyengébb láncszemtől függ, és a helyi szintű infrastruktúrák gyakran kevésbé védettek.
Magánszektor
Mivel a kritikus infrastruktúra jelentős része magánkézben van, a magánszektorral való partnerség a CISA tevékenységének sarokköve. Az ügynökség aktívan együttműködik az iparági szereplőkkel, a kis- és középvállalkozásoktól a multinacionális vállalatokig. Ez az együttműködés magában foglalja az információmegosztást, a legjobb gyakorlatok kidolgozását, a közös gyakorlatokat és a vészhelyzeti tervezést.
A CISA ösztönzi az ipari információmegosztó és elemző központok (ISACs) és az ipari szervezetekkel való partnerséget, hogy elősegítse a fenyegetés-intelligencia gyors és hatékony áramlását. Ez a bizalmon alapuló kapcsolat lehetővé teszi a magánszektor számára, hogy megkapja a szükséges információkat a védekezéshez, miközben a CISA rálátást nyer a kritikus infrastruktúra sebezhetőségeire.
Nemzetközi partnerek
A kiberfenyegetések nem ismernek országhatárokat, ezért a nemzetközi együttműködés elengedhetetlen. A CISA szorosan együttműködik a nemzetközi partnerekkel, szövetségesekkel és hasonló gondolkodású országokkal a fenyegetés-információk megosztásában, a közös kibergyakorlatok szervezésében és a nemzetközi kiberbiztonsági normák kialakításában. Ez a globális megközelítés segít a fenyegetések korai felismerésében és a kollektív védekezési képességek erősítésében.
Az ügynökség részt vesz nemzetközi fórumokon és kezdeményezésekben, hogy elősegítse a globális kiberbiztonsági rezilienciát. A közös cél a kiberbűnözés és az államilag támogatott támadások elleni küzdelem, valamint a nyílt, biztonságos és megbízható internet fenntartása.
A CISA szerepe a nemzeti biztonságban
A CISA tevékenysége közvetlenül hozzájárul az Egyesült Államok nemzeti biztonságához. A digitális világban a hagyományos katonai fenyegetések mellett egyre nagyobb hangsúlyt kapnak a kiberfenyegetések, amelyek képesek megbénítani az ország működését, aláásni a gazdaságot és bizalmatlanságot szítani a közösségben.
Az ügynökség alapvető szerepet játszik az információs hadviselés elleni védekezésben. Az államilag támogatott hackerek és kiberbűnözői csoportok, amelyek gyakran külföldi kormányok megbízásából vagy támogatásával tevékenykednek, folyamatosan próbálják megzavarni a kritikus infrastruktúrákat, ellopni az érzékeny adatokat és befolyásolni a közvéleményt. A CISA az első védelmi vonal ezen támadásokkal szemben.
A CISA munkája túlmutat a puszta technikai védekezésen. A nemzeti reziliencia építése, a kritikus szolgáltatások zavartalan működésének biztosítása kulcsfontosságú a társadalmi kohézió és a gazdasági stabilitás szempontjából. Egy hosszabb ideig tartó áramszünet, kommunikációs leállás vagy pénzügyi rendszer meghibásodása súlyos következményekkel járna, és aláásná a közbizalmat.
Az ügynökség a kormányzati hálózatok védelmével is hozzájárul a nemzeti biztonsághoz. A kormányzati rendszerekben tárolt érzékeny adatok, például a hírszerzési információk, a védelmi tervek és a polgári adatok védelme alapvető fontosságú. A CISA által biztosított folyamatos monitorozás és incidensreagálás segít megakadályozni az adatok kiszivárgását és a rendszerek kompromittálását.
A CISA szerepe a választások biztonságában is kiemelkedő. A választási infrastruktúra, beleértve a szavazógépeket, a választói adatbázisokat és a szavazatszámláló rendszereket, kritikus infrastruktúrának minősül. A CISA együttműködik az állami és helyi választási tisztviselőkkel, hogy segítsen nekik megvédeni rendszereiket a kibertámadásoktól és a külföldi beavatkozástól, ezzel biztosítva a választások integritását és a demokratikus folyamatokba vetett bizalmat.
Végső soron a CISA tevékenysége a biztonságosabb és reziliensebb nemzet építését szolgálja. Azáltal, hogy csökkenti a kiberkockázatokat és erősíti a kritikus infrastruktúrák védelmét, hozzájárul az Egyesült Államok azon képességéhez, hogy ellenálljon a fenyegetéseknek, megvédje érdekeit és fenntartsa a globális vezető szerepét.
Kihívások és jövőbeli kilátások
A CISA, mint minden kiberbiztonsági ügynökség, folyamatosan új és fejlődő kihívásokkal néz szembe. A technológia gyors fejlődése, a fenyegetési környezet dinamikus változása és a támadók egyre kifinomultabb módszerei állandó alkalmazkodást és innovációt követelnek.
A fenyegetési környezet fejlődése
A zsarolóvírus-támadások továbbra is jelentős fenyegetést jelentenek, nemcsak a magánszektorra, hanem a kritikus infrastruktúrákra és a kormányzati szervekre is. A támadók egyre célzottabbá válnak, és az adatok titkosítása mellett adatlopással is fenyegetőznek, ami kettős zsarolást jelent. A CISA folyamatosan dolgozik a zsarolóvírus-kampányok elemzésén és a védekezési stratégiák fejlesztésén.
Az ellátási lánc biztonsága egyre nagyobb aggodalomra ad okot. Egyetlen kompromittált szoftverkomponens vagy hardvereszköz súlyos sebezhetőséget jelenthet az egész rendszer számára. A SolarWinds támadás jól példázta, milyen pusztító hatása lehet egy ellátási lánc elleni támadásnak. A CISA aktívan dolgozik azon, hogy azonosítsa és csökkentse az ellátási láncban rejlő kockázatokat, és ösztönözze a fejlesztőket a „biztonság a tervezésnél” elv alkalmazására.
Az államilag támogatott kiber támadások egyre agresszívabbá válnak, és céljuk a kémkedés, a szellemi tulajdon ellopása, a kritikus infrastruktúra megzavarása vagy a politikai befolyásolás. Ezek a támadók gyakran jelentős erőforrásokkal és kifinomult technikákkal rendelkeznek, ami rendkívül nehézzé teszi a felderítésüket és a védekezést ellenük.
Új technológiák és a kiberbiztonság
Az mesterséges intelligencia (MI) és a gépi tanulás (ML) kettős kihívást és lehetőséget is jelent. Míg ezek a technológiák segíthetnek a biztonsági rendszerek hatékonyságának növelésében, például a fenyegetések detektálásában, addig a támadók is felhasználhatják őket kifinomultabb támadások végrehajtására, például célzott adathalász kampányok létrehozására vagy automatizált sebezhetőségi felderítésre.
A kvantum számítástechnika megjelenése hosszú távon komoly fenyegetést jelenthet a jelenlegi titkosítási algoritmusokra. Bár még évekig vagy évtizedekig eltarthat, amíg a kvantum számítógépek széles körben elterjednek, a CISA már most is figyelemmel kíséri a fejlődést és készül a kvantumrezisztens kriptográfia bevezetésére.
Az 5G hálózatok kiépítése új sebezhetőségeket hozhat magával, de egyben lehetőséget is teremt a biztonságosabb kommunikációs infrastruktúra kiépítésére. A CISA szerepe kulcsfontosságú lesz annak biztosításában, hogy az 5G technológia bevezetése során a biztonsági szempontok prioritást élvezzenek.
Kapacitásépítés és tehetséggondozás
A kiberbiztonsági szakemberek hiánya globális probléma. A CISA-nak nemcsak a saját sorait kell erősítenie, hanem segítenie kell a partnereit is a szükséges kiberbiztonsági tehetség felépítésében. Ez magában foglalja a képzési programokat, a tanúsítványok támogatását és a kiberbiztonsági karrierek népszerűsítését.
Az ügynökségnek folyamatosan befektetnie kell a kutatásba és fejlesztésbe, hogy lépést tudjon tartani a fenyegetésekkel. Az innováció elengedhetetlen a jövőbeli kiberbiztonsági megoldások megtalálásához.
A CISA jövője a rugalmasságon, az alkalmazkodóképességen és a folyamatos együttműködésen múlik. Ahogy a digitális világ fejlődik, úgy kell fejlődnie a védelemnek is. Az ügynökség elkötelezett amellett, hogy vezető szerepet töltsön be az Egyesült Államok és partnerei digitális védelmében, biztosítva egy biztonságosabb és reziliensebb jövőt a kritikus infrastruktúrák és a digitális ökoszisztéma számára.