Penutupan Pemerintah Siap Menekan Rantai Pasokan Keamanan Siber suatu Negara

Para ahli memperingatkan bahwa penutupan pemerintah federal AS akan menempatkan aparat keamanan siber negara tersebut di bawah tekanan yang besar, sehingga meningkatkan kemungkinan serangan siber di seluruh rantai pasokan perangkat lunak di negara tersebut jika Kongres tidak meloloskan anggaran pada batas waktu 1 Oktober.

Departemen Keamanan Dalam Negeri AS (DHS) memperbarui rencananya untuk menanggapi “penyimpangan alokasi” yang akan terjadi dalam waktu kurang dari tiga hari kecuali Kongres mencapai kompromi untuk mendanai pemerintah federal. Itu rencana penutupan pemerintah termasuk cuti tanpa batas waktu bagi lebih dari 80% tenaga kerja Badan Keamanan Siber dan Infrastruktur (CISA).

Shutdown Akan Menimbulkan Risiko bagi Perusahaan dan Infrastruktur

Cuti massal yang diakibatkan oleh a penutupan pemerintah akan menurunkan keamanan siber di seluruh rantai pasokan perangkat lunak negara, termasuk infrastruktur penting, transportasi, layanan kesehatan, dan energi, menurut pernyataan dari Justin Williams, Managing Partner di Optiv.

Kampanye pelaku ancaman dapat menjadi kacau tanpa kemampuan CISA untuk secara cepat menyampaikan indikator-indikator kompromi; serangan siber pada rantai pasok bisa saja luput dari perhatian dan menyebar tanpa terkendali ke luar sistem pemerintah; dan bahkan fungsi regulasi dan sertifikasi yang sederhana pun akan terhenti setelah penutupan perusahaan.

“CISA menyediakan hubungan penting antara organisasi komersial dan pemerintah kami,” kata Williams. “Keterkaitan ini mencakup dukungan bagi organisasi-organisasi yang berada di bawah tekanan atau menghadapi peristiwa atau insiden dunia maya, yang menempatkan organisasi komersial dan sektor industri dalam risiko ketika indikator kompromi (IOC) tidak dibagikan kepada kelompok-kelompok yang tepat untuk memperlambat atau menghentikan pergerakan pelaku kejahatan siber. musuh.”

Kru kerangka yang ditempatkan di pos keamanan siber pemerintah yang bekerja di seluruh pemerintahan dan di luar CISA bekerja dalam kondisi yang intens, menurut Roselle Safran, pendiri dan CEO KeyCaliber. Dia adalah kepala upaya keamanan siber di Kantor Eksekutif Presiden selama penutupan pemerintahan tahun 2013, yang berlangsung selama dua minggu.

“Saat saya masih di EOP, saya harus bekerja shift malam pada sebagian minggu karena analis di tim saya sedang cuti,” kata Safran. “Hal ini menimbulkan banyak tekanan bagi mereka yang bekerja karena mereka kekurangan staf dan mencakup pekerjaan banyak orang. Dan hal ini menimbulkan banyak tekanan bagi mereka yang tidak bekerja karena mereka tidak tahu apakah mereka akan menerima gaji untuk jangka waktu tersebut atau tidak.”

Mengenang pengalamannya, Safran menambahkan, “Dan putri saya adalah bayi yang tidak bisa hidup.”

Penutupan Pemerintah Terkait Keamanan Siber

Prospek penutupan pemerintahan seharusnya menimbulkan “kekhawatiran” di antara tim keamanan perusahaan, menurut Jeffrey Wells, mantan raja dunia maya di Maryland dan mitra saat ini di Sigma7.

Selain dukungan terhadap respons terhadap insiden, penutupan pemerintahan kemungkinan akan menarik perhatian para pelaku ancaman.

“Penutupan ini dapat menciptakan lingkungan yang sempurna untuk dieksploitasi oleh peretas,” kata Wells. “Dengan potensi terbatasnya sumber daya dan kemampuan respons pemerintah, pelaku ancaman dapat memanfaatkan peluang untuk menargetkan organisasi.”

Sebagai persiapan, tim keamanan perusahaan harus waspada terhadap pemantauan dan tindakan deteksi ancaman, tambahnya.

Kontraktor pemerintah juga akan terkena dampak cuti, sehingga menambah potensi risiko yang lebih besar lagi pada rantai pasokan perangkat lunak, kata Wells.

“Untuk mengatasi hal ini, tim keamanan siber harus membangun saluran alternatif untuk melaporkan insiden dan mencari bantuan,” tambah Wells.

Juru bicara MITER mengatakan semakin lama penutupan ini berlangsung, semakin besar risiko terhadap postur keamanan siber negara tersebut, karena operasi darurat pasti akan menjadi terhambat.

Untuk membantu, MITER merekomendasikan kontraktor mana pun yang bekerja berdasarkan kontrak federal untuk terus bekerja, sejauh hal tersebut wajar, sampai mereka menerima “perintah penghentian kerja”.

Pemerintah negara bagian dan lokal juga dapat turun tangan untuk memberikan penguatan kepada FBI, kata juru bicara tersebut.

Sementara itu, MITRE mengatakan akan terus menawarkan alatnya selama penutupan.

“Kerangka kerja terbuka dan basis pengetahuan MITRE seperti MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE, dan CWE, dan masih banyak lagi, akan tetap aktif dan tersedia bagi para pembela siber untuk meningkatkan ancaman mereka. -pertahanan yang terinformasi dan tetap waspada terhadap kemungkinan ancaman musuh dan kerentanan dunia maya,” kata juru bicara tersebut.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain