Zamknięcie rządu to tykająca bomba zegarowa cyberbezpieczeństwa
W związku z trwającym ponad pięć tygodni zamknięciem rządu , Biuro Budżetowe Kongresu Stanów Zjednoczonych poinformowało w czwartek, że padło ofiarą ataku hakerskiego i podjęło działania mające na celu powstrzymanie naruszenia bezpieczeństwa. Biuro Budżetowe Kongresu Stanów Zjednoczonych udostępnia prawodawcom bezstronne dane finansowe i ekonomiczne, a „The Washington Post” doniósł , że agencja została zinfiltrowana przez „podejrzanego zagranicznego gracza”.
Rzeczniczka CBO, Caitlin Emma, poinformowała w oświadczeniu dla WIRED, że „wdrożono dodatkowy monitoring i nowe mechanizmy bezpieczeństwa, aby jeszcze lepiej chronić systemy agencji” oraz że „CBO sporadycznie spotyka się z zagrożeniami dla swojej sieci i stale monitoruje sytuację, aby im przeciwdziałać”. Emma nie odpowiedziała na pytania WIRED dotyczące tego, czy zamknięcie rządu wpłynęło na personel techniczny lub pracę CBO związaną z cyberbezpieczeństwem.
Rosnąca niestabilność Programu Uzupełniającej Pomocy Żywnościowej (SNAP) powoduje głód wśród Amerykanów, niedobory personelu kontroli ruchu lotniczego zakłócające loty, straty finansowe pracowników federalnych oraz narastające braki operacyjne w Administracji Ubezpieczeń Społecznych (Social Security Administration) , powoduje, że zamknięcie rządu coraz bardziej dotyka każdy zakątek Stanów Zjednoczonych. Jednak naukowcy, byli i obecni pracownicy rządowi oraz federalni eksperci ds. technologii ostrzegają, że luki w podstawowych działaniach podczas zamknięcia rządu – takich jak łatanie systemów, monitorowanie aktywności i zarządzanie urządzeniami – mogą mieć realny wpływ na obronność federalną, zarówno teraz, jak i w nadchodzących latach.
„Wiele federalnych systemów cyfrowych nadal działa w chmurze przez cały okres zamknięcia, nawet gdy biuro jest puste” – mówi Safi Mojidi, wieloletni badacz cyberbezpieczeństwa, który wcześniej pracował dla NASA i był federalnym wykonawcą usług bezpieczeństwa. „Jeśli wszystko zostało skonfigurowane prawidłowo, chmura oferuje ważną bazę bezpieczeństwa, ale trudno jest spać spokojnie podczas zamknięcia, wiedząc, że nawet w najlepszych czasach istnieją problemy z zapewnieniem odpowiedniego bezpieczeństwa”.
Jeszcze przed zamknięciem rządu federalni pracownicy ds. cyberbezpieczeństwa odczuwali skutki redukcji etatów w agencjach takich jak Agencja ds. Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Krajowego (Department of Homeland Security Agency), co potencjalnie utrudniało kierowanie i koordynację działań w zakresie obrony cyfrowej w całym rządzie. CISA również kontynuowała redukcję etatów w trakcie zamknięcia rządu.
Rzeczniczka Marci McCarthy w oświadczeniu stwierdziła, że „CISA nadal realizuje swoją misję”, ale nie odpowiedziała na szczegółowe pytania WIRED dotyczące tego, w jaki sposób zamknięcie rządu, za które obwiniła Demokratów, wpłynęło na jej pracę i cyfrową obronę w innych agencjach.
Przejście rządu na chmurę w ciągu ostatniej dekady, a także wzmożona uwaga poświęcona cyberbezpieczeństwu w ostatnich latach, stanowią istotną ochronę w przypadku zakłóceń, takich jak zamknięcie rządu. Eksperci podkreślają jednak, że krajobraz federalny nie jest jednorodny, a niektóre agencje poczyniły większe postępy i są lepiej przygotowane niż inne. Ponadto, pominięte i zaniedbane prace nad bezpieczeństwem cyfrowym, które kumulują się podczas zamknięcia rządu, spowodują zaległości po powrocie pracowników, które mogą być trudne do nadrobienia.
„To pogarsza sytuację i dodaje jeszcze więcej pracy w przyszłości, bo wtedy muszą nadrobić zaległości” – powiedział WIRED były urzędnik ds. bezpieczeństwa narodowego, który poprosił o anonimowość, ponieważ nie jest upoważniony do udzielania wywiadów prasie. „Ludzie, którzy teraz pozostali, pracują nad najważniejszymi sprawami, co jest wspaniałe i konieczne. Mimo to uważam, że opinia publiczna powinna odczuwać pewien niepokój. Kiedy słyszysz o włamaniu do agencji rządowej i myślisz: »Dlaczego nie załatali tej luki o umiarkowanym stopniu zagrożenia przez trzy lata?«, cóż, tak właśnie się dzieje”.
wired
