सरकारी शटडाउन से देश की साइबर सुरक्षा आपूर्ति श्रृंखला पर दबाव पड़ने की संभावना है

विशेषज्ञों ने चेतावनी दी है कि अमेरिकी संघीय सरकार का शटडाउन देश के साइबर सुरक्षा तंत्र को भारी तनाव में डाल देगा, अगर कांग्रेस 1 अक्टूबर की समय सीमा तक बजट पारित नहीं करती है, तो देश की संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला पर साइबर हमले की संभावना बढ़ जाएगी।

अमेरिकी होमलैंड सिक्योरिटी विभाग (डीएचएस) ने "विनियोजन में चूक" का जवाब देने के लिए अपनी योजना को अद्यतन किया है, जो तीन दिनों से भी कम समय में शुरू हो जाएगी जब तक कि कांग्रेस संघीय सरकार को वित्त पोषित करने के लिए समझौता नहीं करती। सरकारी शटडाउन योजना इसमें साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) के 80% से अधिक कार्यबल की अनिश्चितकालीन छुट्टी शामिल है।

शटडाउन से उद्यम, बुनियादी ढांचा खतरे में पड़ जाएगा

बड़े पैमाने पर फरलो जिसके परिणामस्वरूप होगा सरकारी बंद ऑप्टिव के मैनेजिंग पार्टनर जस्टिन विलियम्स के एक बयान के अनुसार, महत्वपूर्ण बुनियादी ढांचे, परिवहन, स्वास्थ्य सेवा और ऊर्जा सहित देश की संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला की साइबर सुरक्षा ख़राब हो जाएगी।

समझौता के संकेतकों को तेजी से साझा करने की सीआईएसए की क्षमता के बिना खतरा अभिनेता अभियान अनियंत्रित रूप से चल सकते हैं; आपूर्ति श्रृंखला साइबर हमले पर ध्यान नहीं दिया जा सकता है और सरकारी प्रणालियों से परे अनियंत्रित रूप से फैल सकता है; और यहां तक ​​​​कि सरल नियामक और प्रमाणन कार्य भी शटडाउन के मद्देनजर रुक जाएंगे।

विलियम्स ने कहा, "सीआईएसए हमारे वाणिज्यिक संगठन और सरकार के बीच महत्वपूर्ण संबंध प्रदान करता है।" “इस लिंकेज में उन संगठनों के लिए समर्थन शामिल है जो दबाव में हैं या अन्यथा किसी साइबर घटना या घटना से निपट रहे हैं, वाणिज्यिक संगठनों और उद्योग क्षेत्रों को जोखिम में डालते हैं जब समझौते के संकेतक (आईओसी) को आंदोलन को धीमा करने या रोकने के लिए उचित समूहों के बीच साझा नहीं किया जाता है। विरोधी।"

कीकैलिबर के संस्थापक और सीईओ रोसेले सफ्रान के अनुसार, सरकारी साइबर सुरक्षा चौकियों के अंदर छोड़े गए कंकाल दल सरकार और सीआईएसए से परे गहन परिस्थितियों में काम कर रहे हैं। वह 2013 के सरकारी शटडाउन के दौरान राष्ट्रपति के कार्यकारी कार्यालय के साइबर सुरक्षा प्रयासों की प्रमुख थीं, जो दो सप्ताह से अधिक समय तक चला था।

सफरान कहते हैं, "जब मैं ईओपी में था, तो मुझे सप्ताह के कुछ हिस्से में रात की पाली में काम करना पड़ता था क्योंकि मेरी टीम के विश्लेषकों को छुट्टी दे दी गई थी।" “यह उन लोगों के लिए बहुत तनाव लाता है जो काम कर रहे हैं क्योंकि उनके पास कर्मचारियों की बेहद कमी है और वे कई लोगों का काम संभाल रहे हैं। और यह उन लोगों के लिए बहुत तनाव लाता है जो काम नहीं कर रहे हैं क्योंकि वे नहीं जानते हैं कि उन्हें समय अवधि के लिए वेतन मिलेगा या नहीं।”

अपने अनुभव को याद करते हुए, सफरान आगे कहती हैं, "और मेरी बेटी एक शटडाउन बेबी है।"

साइबर सुरक्षा को लेकर सरकारी शटडाउन

मैरीलैंड के पूर्व साइबर जार और सिग्मा7 के वर्तमान भागीदार जेफरी वेल्स के अनुसार, सरकारी शटडाउन की संभावना उद्यम सुरक्षा टीमों के बीच "चिंता" का कारण होनी चाहिए।

घटना प्रतिक्रिया समर्थन से परे, एक सरकारी शटडाउन संभावित रूप से खतरे वाले अभिनेताओं का ध्यान आकर्षित करेगा।

वेल्स कहते हैं, "शटडाउन एक ऐसा माहौल बना सकता है जो हैकर्स द्वारा शोषण के लिए बिल्कुल उपयुक्त है।" "सरकारी संसाधनों और प्रतिक्रिया क्षमताओं के संभावित रूप से सीमित होने के कारण, खतरे वाले कलाकार संगठनों को लक्षित करने के अवसर का लाभ उठा सकते हैं।"

उन्होंने कहा कि तैयारी में, उद्यम सुरक्षा टीमों को निगरानी और खतरे का पता लगाने के उपायों के बारे में सतर्क रहना चाहिए।

वेल्स का कहना है कि छुट्टी से सरकारी ठेकेदार भी प्रभावित होंगे, जिससे सॉफ्टवेयर आपूर्ति श्रृंखला में और भी संभावित जोखिम बढ़ जाएगा।

वेल्स कहते हैं, "इसे संबोधित करने के लिए, साइबर सुरक्षा टीमों को घटनाओं की रिपोर्ट करने और सहायता मांगने के लिए वैकल्पिक चैनल स्थापित करना चाहिए।"

एमआईटीईआर के एक प्रवक्ता का कहना है कि शटडाउन जितना लंबा खिंचेगा, देश की साइबर सुरक्षा स्थिति के लिए खतरा उतना ही अधिक होगा, क्योंकि आकस्मिक संचालन अनिवार्य रूप से तनावपूर्ण हो जाएगा।

मदद करने के लिए, MITER अनुशंसा करता है कि संघीय अनुबंधों के तहत काम करने वाले किसी भी ठेकेदार को तब तक काम करना जारी रखना चाहिए, जब तक कि उन्हें "काम रोकने का आदेश" न मिल जाए।

प्रवक्ता का कहना है कि राज्य और स्थानीय सरकारें भी संघीयों को सुदृढीकरण प्रदान करने के लिए कदम उठा सकती हैं।

इस बीच, MITER का कहना है कि वह शटडाउन के दौरान अपने उपकरण पेश करना जारी रखेगा।

“MITRE के खुले ढाँचे और ज्ञान के आधार जैसे MITER ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE, और CWE, कुछ नाम रखने के लिए सक्रिय रहेंगे और साइबर रक्षकों के लिए उनके खतरे को कम करने के लिए उपलब्ध रहेंगे। -रक्षा की जानकारी रखें और संभावित प्रतिकूल खतरों और साइबर कमजोरियों से अवगत रहें,'' प्रवक्ता का कहना है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain