Para ahli memperingatkan bahwa penutupan pemerintah federal AS akan menempatkan aparat keamanan siber negara tersebut di bawah tekanan yang besar, sehingga meningkatkan kemungkinan serangan siber di seluruh rantai pasokan perangkat lunak di negara tersebut jika Kongres tidak meloloskan anggaran pada batas waktu 1 Oktober.
Departemen Keamanan Dalam Negeri AS (DHS) memperbarui rencananya untuk menanggapi โpenyimpangan alokasiโ yang akan terjadi dalam waktu kurang dari tiga hari kecuali Kongres mencapai kompromi untuk mendanai pemerintah federal. Itu rencana penutupan pemerintah termasuk cuti tanpa batas waktu bagi lebih dari 80% tenaga kerja Badan Keamanan Siber dan Infrastruktur (CISA).
Shutdown Akan Menimbulkan Risiko bagi Perusahaan dan Infrastruktur
Cuti massal yang diakibatkan oleh a penutupan pemerintah akan menurunkan keamanan siber di seluruh rantai pasokan perangkat lunak negara, termasuk infrastruktur penting, transportasi, layanan kesehatan, dan energi, menurut pernyataan dari Justin Williams, Managing Partner di Optiv.
Kampanye pelaku ancaman dapat menjadi kacau tanpa kemampuan CISA untuk secara cepat menyampaikan indikator-indikator kompromi; serangan siber pada rantai pasok bisa saja luput dari perhatian dan menyebar tanpa terkendali ke luar sistem pemerintah; dan bahkan fungsi regulasi dan sertifikasi yang sederhana pun akan terhenti setelah penutupan perusahaan.
โCISA menyediakan hubungan penting antara organisasi komersial dan pemerintah kami,โ kata Williams. โKeterkaitan ini mencakup dukungan bagi organisasi-organisasi yang berada di bawah tekanan atau menghadapi peristiwa atau insiden dunia maya, yang menempatkan organisasi komersial dan sektor industri dalam risiko ketika indikator kompromi (IOC) tidak dibagikan kepada kelompok-kelompok yang tepat untuk memperlambat atau menghentikan pergerakan pelaku kejahatan siber. musuh.โ
Kru kerangka yang ditempatkan di pos keamanan siber pemerintah yang bekerja di seluruh pemerintahan dan di luar CISA bekerja dalam kondisi yang intens, menurut Roselle Safran, pendiri dan CEO KeyCaliber. Dia adalah kepala upaya keamanan siber di Kantor Eksekutif Presiden selama penutupan pemerintahan tahun 2013, yang berlangsung selama dua minggu.
โSaat saya masih di EOP, saya harus bekerja shift malam pada sebagian minggu karena analis di tim saya sedang cuti,โ kata Safran. โHal ini menimbulkan banyak tekanan bagi mereka yang bekerja karena mereka kekurangan staf dan mencakup pekerjaan banyak orang. Dan hal ini menimbulkan banyak tekanan bagi mereka yang tidak bekerja karena mereka tidak tahu apakah mereka akan menerima gaji untuk jangka waktu tersebut atau tidak.โ
Mengenang pengalamannya, Safran menambahkan, โDan putri saya adalah bayi yang tidak bisa hidup.โ
Penutupan Pemerintah Terkait Keamanan Siber
Prospek penutupan pemerintahan seharusnya menimbulkan โkekhawatiranโ di antara tim keamanan perusahaan, menurut Jeffrey Wells, mantan raja dunia maya di Maryland dan mitra saat ini di Sigma7.
Selain dukungan terhadap respons terhadap insiden, penutupan pemerintahan kemungkinan akan menarik perhatian para pelaku ancaman.
โPenutupan ini dapat menciptakan lingkungan yang sempurna untuk dieksploitasi oleh peretas,โ kata Wells. โDengan potensi terbatasnya sumber daya dan kemampuan respons pemerintah, pelaku ancaman dapat memanfaatkan peluang untuk menargetkan organisasi.โ
Sebagai persiapan, tim keamanan perusahaan harus waspada terhadap pemantauan dan tindakan deteksi ancaman, tambahnya.
Kontraktor pemerintah juga akan terkena dampak cuti, sehingga menambah potensi risiko yang lebih besar lagi pada rantai pasokan perangkat lunak, kata Wells.
โUntuk mengatasi hal ini, tim keamanan siber harus membangun saluran alternatif untuk melaporkan insiden dan mencari bantuan,โ tambah Wells.
Juru bicara MITER mengatakan semakin lama penutupan ini berlangsung, semakin besar risiko terhadap postur keamanan siber negara tersebut, karena operasi darurat pasti akan menjadi terhambat.
Untuk membantu, MITER merekomendasikan kontraktor mana pun yang bekerja berdasarkan kontrak federal untuk terus bekerja, sejauh hal tersebut wajar, sampai mereka menerima โperintah penghentian kerjaโ.
Pemerintah negara bagian dan lokal juga dapat turun tangan untuk memberikan penguatan kepada FBI, kata juru bicara tersebut.
Sementara itu, MITRE mengatakan akan terus menawarkan alatnya selama penutupan.
โKerangka kerja terbuka dan basis pengetahuan MITRE seperti MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE, dan CWE, dan masih banyak lagi, akan tetap aktif dan tersedia bagi para pembela siber untuk meningkatkan ancaman mereka. -pertahanan yang terinformasi dan tetap waspada terhadap kemungkinan ancaman musuh dan kerentanan dunia maya,โ kata juru bicara tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain
- :adalah
- :bukan
- $NAIK
- 1
- 2013
- 7
- a
- kemampuan
- Tentang Kami
- Menurut
- di seluruh
- aktif
- aktor
- menambahkan
- alamat
- Menambahkan
- badan
- juga
- alternatif
- antara
- an
- Analis
- dan
- dan infrastruktur
- Apa pun
- alokasi
- ADALAH
- AS
- Bantuan
- At
- perhatian
- Otomatisasi
- tersedia
- Bayi
- BE
- karena
- menjadi
- antara
- Luar
- Membawa
- anggaran belanja
- by
- Kampanye
- CAN
- kemampuan
- Menyebabkan
- ceo
- Sertifikasi
- rantai
- saluran
- komersial
- kompromi
- Perhatian
- Kondisi
- Kongres
- terus
- kontraktor
- kontrak
- bisa
- negara
- penutup
- membuat
- kritis
- Infrastruktur Penting
- terbaru
- cve
- maya
- cyberattacks
- Keamanan cyber
- Hari
- batas waktu
- berurusan
- Pembela
- Pertahanan
- Departemen
- Departemen Keamanan Dalam Negeri
- Deteksi
- DHS
- tidak
- don
- seri
- selama
- upaya
- energi
- mengikutsertakan
- Enterprise
- keamanan perusahaan
- Seluruh
- keseluruhan
- Lingkungan Hidup
- menetapkan
- Bahkan
- Acara
- eksekutif
- pengalaman
- ahli
- eksploitasi
- Federal
- Pemerintah federal
- FBI
- beberapa
- Untuk
- Bekas
- pendiri
- Pendiri dan CEO
- kerangka
- dari
- fungsi
- dana
- Go
- Pemerintah
- Pemerintah
- Grup
- hacker
- memiliki
- he
- kepala
- kesehatan
- membantu
- dia
- tanah air
- Keamanan Homeland
- HTTPS
- i
- if
- in
- insiden
- respon insiden
- termasuk
- Termasuk
- meningkatkan
- indikator
- industri
- mau tak mau
- Infrastruktur
- dalam
- ke
- IT
- NYA
- Jeffrey
- jpg
- Justin
- Tahu
- pengetahuan
- meninggalkan
- kurang
- Tingkat
- kemungkinan
- Mungkin
- Terbatas
- lokal
- lagi
- menjulang
- banyak
- pelaksana
- mitra pengelola
- Maryland
- Massa
- Mungkin..
- sementara itu
- ukuran
- pemantauan
- lebih
- gerakan
- beberapa
- my
- nama
- bangsa
- malam
- Catatan
- Oktober
- of
- menawarkan
- Office
- on
- Buka
- Operasi
- Kesempatan
- or
- urutan
- organisasi
- organisasi
- jika tidak
- kami
- lebih
- bagian
- pasangan
- lulus
- Membayar
- Konsultan Ahli
- sempurna
- periode
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- siap
- mungkin
- Posts
- potensi
- berpotensi
- persiapan
- presiden
- tepat
- prospek
- memberikan
- menyediakan
- menempatkan
- Puting
- cepat
- Mencapai
- masuk akal
- menerima
- merekomendasikan
- regulator
- tinggal
- Pelaporan
- Sumber
- Menanggapi
- tanggapan
- mengakibatkan
- Risiko
- Run
- s
- Tersebut
- mengatakan
- Sektor
- keamanan
- pencarian
- Merebut
- Share
- berbagi
- dia
- bergeser
- harus
- penutupan
- Sederhana
- lambat
- Perangkat lunak
- rantai pasokan perangkat lunak
- juru bicara
- penyebaran
- Pernyataan
- tinggal
- Langkah
- berhenti
- tekanan
- seperti itu
- menyediakan
- supply chain
- mendukung
- sistem
- sistem
- target
- tim
- tim
- dari
- bahwa
- Grafik
- mereka
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- ancaman
- tiga
- di seluruh
- waktu
- untuk
- alat
- puncak
- angkutan
- dipicu
- Kepercayaan
- dua
- bawah
- sampai
- diperbarui
- us
- Federal AS
- Kerentanan
- Bangun
- adalah
- minggu
- minggu
- BAIK
- Wells
- adalah
- ketika
- apakah
- yang
- SIAPA
- akan
- Williams
- dengan
- tanpa
- Kerja
- Tenaga kerja
- kerja
- akan
- zephyrnet.dll