法庭文件显示,网络安全和基础设施安全局对其政府范围内网络入侵检测和预防系统的数十亿美元愿景于周五兑现。
联邦网络防御机构通知美国联邦索赔法院决定撤回向政府承包商Leidos提供价值高达24亿美元的报价,以支持国家网络安全保护系统 – 通常被称为“爱因斯坦”系统。
问题不是莱多斯,该机构说,是他们。国土安全部(CISA是其中的一个组成部分)“确定该机构对其IT和网络安全服务需求的要求因组织变化和优先事项的变化而发生了重大变化,”它告诉法官Zachary N。萨默斯。该机构表示,它正在调查“满足其未来要求的最佳手段”。法官周一驳回了此案。
该部门是法院的被告,对联邦机构的货币索赔具有管辖权,accused此前Leidos竞争对手Nightwing指责CISA进行有缺陷的评估,并忽视了Leidos团队中前CISA项目经理的存在。
国土安全部将该合同称为“敏捷网络安全技术解决方案”,并在2022年12月的非公开招标中承诺将网络安全计划转变为支持政府网络安全的更广泛的“服务组织”。ACTS于2024年2月授予Leidos,旨在成为2017年授予Raytheon的11.5亿美元NCPS合同的继任者。Nighwing于2024年从Rayethon剥离出来,与它签订合同(见:Nightwing首席执行官在后Raytheon Independence,Cyber Expertise)。
Nightwing声称,这名未具名的Leidos员工可以访问Nighwing的机密人员信息,并不受限制地访问非公开的技术绩效信息。信息安全媒体集团已要求Leidos发表评论。
爱因斯坦系统因其混合有效性而受到定期批评,analysis包括政府问责局2016年的分析,发现该系统“部分但不完全符合其既定系统目标”。
CISA表示,它计划用更现代的“网络分析和数据系统”来补充其较旧的爱因斯坦入侵检测系统,从而危及“联合协作环境”。
在2023年9月的国会听证会上,网络安全公司CrowdStrike的一位高管将Eintstein描述为早期防御集中在网络边界的遗迹。“无论爱因斯坦在成立之初或其最高功效时多么有用,其价值随着时间的推移而受到侵蚀,”公共政策高级主管罗伯特谢尔登说。
CISA没有详细说明其在法庭文件中取消ACTS采购的动机。该机构在特朗普政府的头几个月失去了人员,并面临着不确定的未来。白宫本月早些时候提议在下一个财政年度削减5亿美元的预算(见:CISA代理主任在动荡加剧时捍卫削减)。
