La fermeture du gouvernement est sur le point de mettre à rude épreuve la chaîne d'approvisionnement en cybersécurité du pays

La fermeture imminente du gouvernement fédéral américain mettra à rude épreuve l'appareil de cybersécurité du pays, augmentant ainsi la probabilité de cyberattaques sur l'ensemble de la chaîne d'approvisionnement en logiciels du pays si le Congrès n'adopte pas de budget avant la date limite du 1er octobre, préviennent les experts.

Le Département américain de la Sécurité intérieure (DHS) a mis à jour son plan pour répondre à la « défaillance des crédits » qui se déclenchera dans moins de trois jours à moins que le Congrès ne parvienne à un compromis pour financer le gouvernement fédéral. Le plan de fermeture du gouvernement comprend le congé pour une durée indéterminée de plus de 80 % des effectifs de la Cybersecurity and Infrastructure Security Agency (CISA).

Un arrêt mettrait l’entreprise et l’infrastructure en danger

Les congés massifs qui résulteraient d'un fermeture du gouvernement cela dégraderait la cybersécurité de l'ensemble de la chaîne d'approvisionnement en logiciels du pays, y compris les infrastructures critiques, les transports, les soins de santé et l'énergie, selon une déclaration de Justin Williams, associé directeur chez Optiv.

Les campagnes des acteurs menaçants pourraient se déchaîner sans la capacité de la CISA à partager rapidement des indicateurs de compromission ; les cyberattaques sur la chaîne d’approvisionnement pourraient passer inaperçues et se propager de manière incontrôlée au-delà des systèmes gouvernementaux ; et même de simples fonctions de réglementation et de certification seraient paralysées à la suite d’un arrêt.

« La CISA assure des liens essentiels entre notre organisation commerciale et le gouvernement », a déclaré Williams. « Ce lien inclut le soutien aux organisations qui sont sous la contrainte ou qui sont confrontées à un cyber-événement ou incident, mettant les organisations commerciales et les secteurs industriels en danger lorsque les indicateurs de compromission (IOC) ne sont pas partagés entre les groupes appropriés pour ralentir ou arrêter le mouvement des adversaires. »

Les équipes squelettes laissées au sein des postes gouvernementaux de cybersécurité travaillant au sein du gouvernement et au-delà de la CISA travaillent dans des conditions intenses, selon Roselle Safran, fondatrice et PDG de KeyCaliber. Elle était à la tête des efforts de cybersécurité du bureau exécutif du président lors de la fermeture du gouvernement en 2013, qui a duré plus de deux semaines.

« Lorsque j'étais chez EOP, je devais travailler de nuit une partie de la semaine car les analystes de mon équipe étaient au chômage technique », explique Safran. «Cela apporte beaucoup de stress à ceux qui travaillent parce qu'ils manquent cruellement de personnel et doivent assumer le travail de plusieurs personnes. Et cela apporte beaucoup de stress à ceux qui ne travaillent pas parce qu'ils ne savent pas s'ils recevront ou non un salaire pour cette période.»

Se remémorant son expérience, Safran ajoute : « Et ma fille est un bébé en arrêt. »

Fermeture du gouvernement concernant la cybersécurité

La perspective d'une fermeture du gouvernement devrait susciter des « inquiétudes » parmi les équipes de sécurité des entreprises, selon Jeffrey Wells, ancien cyber-tsar du Maryland et actuel partenaire de Sigma7.

Au-delà de la réponse aux incidents, une fermeture du gouvernement attirera probablement l’attention des acteurs de la menace.

« La fermeture peut créer un environnement parfait pour l'exploitation par les pirates informatiques », explique Wells. « Les ressources gouvernementales et les capacités de réponse étant potentiellement limitées, les acteurs malveillants peuvent saisir l’opportunité de cibler les organisations. »

En préparation, les équipes de sécurité des entreprises doivent être vigilantes quant aux mesures de surveillance et de détection des menaces, ajoute-t-il.

Les sous-traitants du gouvernement seront également touchés par les congés, ajoutant encore plus de risques potentiels dans la chaîne d'approvisionnement en logiciels, explique Wells.

« Pour résoudre ce problème, les équipes de cybersécurité devraient établir des canaux alternatifs pour signaler les incidents et demander de l'aide », ajoute Wells.

Un porte-parole du MITRE a déclaré que plus la fermeture se prolonge, plus le risque pour la cybersécurité du pays est grand, car les opérations d'urgence deviennent inévitablement mises à rude épreuve.

Pour vous aider, MITRE recommande à tous les entrepreneurs travaillant dans le cadre de contrats fédéraux de continuer à travailler, dans la mesure où cela est raisonnable, jusqu'à ce qu'ils reçoivent un « ordre d'arrêt des travaux ».

Les gouvernements des États et locaux pourraient également intervenir pour fournir des renforts au gouvernement fédéral, note le porte-parole.

En attendant, MITRE affirme qu’il continuera à proposer ses outils tout au long de la fermeture.

« Les cadres ouverts et les bases de connaissances de MITRE tels que MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE et CWE, pour n'en nommer que quelques-uns, resteront actifs et disponibles pour que les cyber-défenseurs puissent accroître leur menace. -une défense informée et rester au courant des éventuelles menaces adverses et des cyber-vulnérabilités », a déclaré le porte-parole.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain