De overheidssluiting is een tikkende tijdbom voor cybersecurity

Te midden van een overheidssluiting die al meer dan vijf weken duurt, meldde het Amerikaanse Congressional Budget Office donderdag dat het onlangs slachtoffer is geworden van een hack en dat het maatregelen heeft genomen om de inbreuk te beperken. Het CBO verstrekt onafhankelijke financiële en economische gegevens aan wetgevers, en The Washington Post meldde dat het agentschap is geïnfiltreerd door een "vermoedelijke buitenlandse actor".

Woordvoerder Caitlin Emma van het CBO vertelde WIRED in een verklaring dat het "aanvullende monitoring en nieuwe beveiligingsmaatregelen heeft geïmplementeerd om de systemen van het agentschap verder te beschermen" en dat "CBO af en toe te maken krijgt met bedreigingen voor zijn netwerk en voortdurend monitort om deze bedreigingen aan te pakken." Emma ging niet in op vragen van WIRED over de vraag of de overheidssluiting gevolgen heeft gehad voor technisch personeel of cybersecuritygerelateerd werk bij CBO.

Door de toenemende instabiliteit binnen het Supplemental Nutrition Assistance Program (SNAP) waardoor Amerikanen honger lijden, personeelstekorten bij de luchtverkeersleiding die vluchten verstoren, financiële problemen voor federale werknemers en toenemende operationele tekorten bij de Social Security Administration (SSA) , heeft de shutdown steeds meer gevolgen voor alle uithoeken van de VS. Maar onderzoekers, voormalige en huidige overheidsmedewerkers en federale technologie-experts waarschuwen dat hiaten in fundamentele activiteiten tijdens de shutdown – zoals systeempatching, activiteitsmonitoring en apparaatbeheer – reële gevolgen kunnen hebben voor de federale defensie, zowel nu als in de komende jaren.

"Veel federale digitale systemen draaien nog steeds gewoon in de cloud tijdens de lockdown, zelfs als het kantoor leeg is", zegt Safi Mojidi, een ervaren cybersecurityonderzoeker die eerder voor NASA en als federaal beveiligingscontractant werkte. "Als alles goed is ingesteld, biedt de cloud een belangrijke basis voor beveiliging, maar het is moeilijk om gerust te zijn tijdens een lockdown, wetende dat zelfs in de beste tijden er problemen zijn om de beveiliging op orde te krijgen."

Zelfs vóór de shutdown werden federale cybersecuritymedewerkers al getroffen door personeelsreducties bij instanties zoals het Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security, wat de digitale defensierichtlijnen en coördinatie binnen de overheid mogelijk belemmerde. Ook tijdens de shutdown is CISA doorgegaan met het inkrimpen van personeel .

Woordvoerder Marci McCarthy zei in een verklaring dat "CISA haar missie blijft uitvoeren", maar ze beantwoordde geen specifieke vragen van WIRED over hoe haar werk en de digitale verdediging bij andere instanties zijn beïnvloed door de overheidssluiting, die zij aan Democraten toeschrijft.

De overstap van de overheid naar de cloud in het afgelopen decennium, evenals de toegenomen aandacht voor cybersecurity in de afgelopen jaren, biedt een belangrijke vangnet bij een verstoring zoals een lockdown. Deskundigen benadrukken echter dat het federale landschap niet homogeen is en dat sommige instanties meer vooruitgang hebben geboekt en beter zijn toegerust dan andere. Bovendien zal het gemiste en over het hoofd geziene werk op het gebied van digitale beveiliging dat zich tijdens de lockdown opstapelt, bij terugkeer van medewerkers een achterstand creëren die mogelijk moeilijk in te halen is.

"Het verergert de zaken en levert in de toekomst nog meer werk op, want dan moeten ze de achterstand inhalen", vertelde een voormalig nationaal veiligheidsfunctionaris, die anoniem wil blijven omdat hij niet bevoegd is om met de pers te praten, aan WIRED. "De mensen die nu nog over zijn, werken aan de meest kritieke zaken, wat geweldig en noodzakelijk is. Maar toch denk ik dat het publiek zich wel zorgen moet maken. Als je hoort over een hack bij een overheidsinstantie en je denkt: 'Waarom hebben ze deze kwetsbaarheid van gemiddelde ernst drie jaar lang niet gepatcht?' Nou, zo gaat dat dus."