Der Regierungsstillstand ist eine tickende Zeitbombe für die Cybersicherheit.
Inmitten des seit über fünf Wochen andauernden Regierungsstillstands gab das US-amerikanische Haushaltsbüro des Kongresses (CBO) am Donnerstag bekannt, kürzlich Opfer eines Hackerangriffs geworden zu sein und Maßnahmen zur Eindämmung des Sicherheitsvorfalls ergriffen zu haben. Das CBO stellt Abgeordneten überparteiliche Finanz- und Wirtschaftsdaten zur Verfügung. Die „Washington Post“ berichtete , dass die Behörde von einem mutmaßlichen ausländischen Akteur infiltriert worden sei.
CBO-Sprecherin Caitlin Emma erklärte gegenüber WIRED, dass die Behörde „zusätzliche Überwachungsmaßnahmen und neue Sicherheitsvorkehrungen zum besseren Schutz ihrer Systeme eingeführt“ habe und dass „das CBO gelegentlich Bedrohungen seines Netzwerks ausgesetzt ist und dieses kontinuierlich überwacht, um diesen Bedrohungen zu begegnen“. Emma ging nicht auf die Fragen von WIRED ein, ob die Haushaltssperre der US-Regierung Auswirkungen auf das technische Personal oder die Arbeit im Bereich Cybersicherheit beim CBO hatte.
Angesichts der zunehmenden Instabilität des staatlichen Ernährungshilfeprogramms (SNAP), die Amerikaner hungern lässt, des Personalmangels in der Flugsicherung , der Flugausfälle verursacht, der finanziellen Notlage von Bundesangestellten und der wachsenden operativen Engpässe bei der Sozialversicherungsverwaltung , wirkt sich der Shutdown immer stärker auf alle Bereiche der USA aus. Forscher, ehemalige und aktuelle Regierungsangestellte sowie IT-Experten des Bundes warnen jedoch, dass Lücken in grundlegenden Aktivitäten während des Shutdowns – wie etwa Systemaktualisierungen, Aktivitätsüberwachung und Geräteverwaltung – sowohl jetzt als auch in den kommenden Jahren reale Auswirkungen auf die Verteidigung des Bundes haben könnten.
„Viele digitale Systeme der Bundesregierung laufen während des Shutdowns weiterhin in der Cloud, selbst wenn die Büros leer stehen“, sagt Safi Mojidi, ein langjähriger Cybersicherheitsforscher, der zuvor für die NASA und als Sicherheitsdienstleister für die Bundesregierung tätig war. „Wenn alles korrekt eingerichtet ist, bietet die Cloud eine wichtige Sicherheitsgrundlage. Doch es ist schwer, während eines Shutdowns beruhigt zu sein, wenn man weiß, dass selbst unter optimalen Bedingungen Probleme mit der Sicherheit auftreten können.“
Schon vor dem Shutdown waren die Mitarbeiter der Cybersicherheitsabteilungen des Bundes von Personalabbau bei Behörden wie der Cybersecurity and Infrastructure Security Agency (CISA) des Heimatschutzministeriums betroffen – was die digitale Verteidigungsstrategie und -koordination innerhalb der Regierung potenziell beeinträchtigte. Auch während des Shutdowns hat die CISA weiterhin Personal abgebaut .
In einer Stellungnahme erklärte Sprecherin Marci McCarthy, dass „CISA seine Mission weiterhin erfüllt“, beantwortete aber nicht die konkreten Fragen von WIRED, wie sich die Stilllegung der Regierung auf die Arbeit von CISA und die digitale Verteidigung anderer Behörden ausgewirkt habe, wofür sie die Demokraten verantwortlich machte.
Der Übergang der Regierung zur Cloud im letzten Jahrzehnt sowie die in den letzten Jahren verstärkte Aufmerksamkeit für Cybersicherheit bieten einen wichtigen Schutz bei Störungen wie einem Shutdown. Experten betonen jedoch, dass die IT-Landschaft im öffentlichen Dienst nicht einheitlich ist und einige Behörden größere Fortschritte erzielt haben und besser gerüstet sind als andere. Darüber hinaus wird der während des Shutdowns versäumte oder übersehene Arbeitsrückstand im Bereich der digitalen Sicherheit nach der Rückkehr der Mitarbeiter einen schwer zu bewältigenden Rückstand verursachen.
„Das verschlimmert die Lage und verursacht später noch mehr Arbeit, weil sie dann den Rückstand aufholen müssen“, sagte ein ehemaliger Beamter des nationalen Sicherheitsdienstes, der anonym bleiben wollte, da er nicht befugt ist, mit der Presse zu sprechen, gegenüber WIRED. „Die verbliebenen Mitarbeiter arbeiten derzeit an den wichtigsten Aufgaben, was großartig und notwendig ist. Trotzdem sollte die Öffentlichkeit meiner Meinung nach besorgt sein. Wenn man von einem Hackerangriff auf eine Regierungsbehörde hört und sich fragt: ‚Warum haben sie diese Sicherheitslücke mittleren Schweregrades drei Jahre lang nicht geschlossen?‘, dann weiß man, wie so etwas passieren kann.“
wired
