La chiusura del governo è pronta a mettere a dura prova la catena di fornitura della sicurezza informatica della nazione

L’imminente chiusura del governo federale americano metterà a dura prova l’apparato di sicurezza informatica del paese, aumentando la probabilità di attacchi informatici lungo l’intera catena di fornitura di software del paese se il Congresso non approverà un budget entro la scadenza del 1° ottobre, avvertono gli esperti.

Il Dipartimento per la Sicurezza Nazionale degli Stati Uniti (DHS) ha aggiornato il suo piano per rispondere alla “decadenza degli stanziamenti” che si verificherà in meno di tre giorni a meno che il Congresso non raggiunga un compromesso per finanziare il governo federale. IL piano di chiusura del governo include il congedo a tempo indeterminato di oltre l’80% della forza lavoro della Cybersecurity and Infrastructure Security Agency (CISA).

La chiusura metterebbe a rischio le imprese e le infrastrutture

I congedi collettivi che deriverebbero da a chiusura del governo secondo una dichiarazione di Justin Williams, socio dirigente di Optiv, degraderebbe la sicurezza informatica dell'intera catena di fornitura di software della nazione, comprese le infrastrutture critiche, i trasporti, l'assistenza sanitaria e l'energia.

Le campagne degli autori di minacce potrebbero impazzire senza la capacità di CISA di condividere rapidamente gli indicatori di compromissione; gli attacchi informatici alla catena di approvvigionamento potrebbero passare inosservati e diffondersi incontrollati oltre i sistemi governativi; e anche le semplici funzioni di regolamentazione e certificazione si fermerebbero a seguito di una chiusura.

"CISA fornisce collegamenti critici da e tra la nostra organizzazione commerciale e il governo", ha affermato Williams. “Questo collegamento include il sostegno alle organizzazioni che sono sotto costrizione o che si trovano ad affrontare in altro modo un evento o un incidente informatico, mettendo a rischio le organizzazioni commerciali e i settori industriali quando gli indicatori di compromissione (IOC) non sono condivisi tra i gruppi appropriati per rallentare o fermare il movimento di avversari."

Secondo Roselle Safran, fondatrice e CEO di KeyCaliber, le squadre scheletriche lasciate all'interno dei posti di sicurezza informatica governativi che lavorano in tutto il governo e oltre la CISA stanno lavorando in condizioni intense. È stata a capo delle attività di sicurezza informatica dell'ufficio esecutivo del presidente durante lo shutdown del governo del 2013, durato oltre due settimane.

"Quando ero all'EOP, dovevo lavorare durante il turno di notte durante una parte della settimana perché gli analisti del mio team erano in congedo", afferma Safran. “Porta molto stress a coloro che lavorano perché sono a corto di personale e devono coprire il lavoro di più persone. E questo porta molto stress a coloro che non lavorano perché non sanno se riceveranno o meno la retribuzione per quel periodo di tempo”.

Ricordando la sua esperienza, Safran aggiunge: "E mia figlia è una bambina chiusa".

Blocco del governo per quanto riguarda la sicurezza informatica

La prospettiva di una chiusura del governo dovrebbe essere motivo di “preoccupazione” tra i team di sicurezza aziendali, secondo Jeffrey Wells, ex zar informatico del Maryland e attuale partner di Sigma7.

Oltre al supporto in risposta agli incidenti, una chiusura del governo probabilmente attirerà l’attenzione degli autori delle minacce.

"L'arresto può creare un ambiente perfetto per lo sfruttamento da parte degli hacker", afferma Wells. “Con le risorse governative e le capacità di risposta potenzialmente limitate, gli autori delle minacce potrebbero cogliere l’opportunità di prendere di mira le organizzazioni”.

Nella preparazione, i team di sicurezza aziendale dovrebbero essere vigili sulle misure di monitoraggio e rilevamento delle minacce, aggiunge.

Anche gli appaltatori governativi saranno interessati dai licenziamenti, aggiungendo ancora più rischi potenziali nella catena di fornitura del software, afferma Wells.

“Per affrontare questo problema, i team di sicurezza informatica dovrebbero stabilire canali alternativi per segnalare incidenti e chiedere assistenza”, aggiunge Wells.

Un portavoce di MITRE afferma che più a lungo si protrae la chiusura, maggiore è il rischio per la posizione di sicurezza informatica della nazione, poiché le operazioni di emergenza diventano inevitabilmente tese.

Per aiutare, MITRE raccomanda a tutti gli appaltatori che lavorano con contratti federali di continuare a lavorare, nella misura in cui è ragionevole, fino a quando non ricevono un "ordine di sospensione del lavoro".

Anche i governi statali e locali potrebbero intervenire per fornire rinforzi ai federali, osserva il portavoce.

Nel frattempo, MITRE afferma che continuerà a offrire i suoi strumenti durante la chiusura.

“I framework aperti e le basi di conoscenza di MITRE come MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE e CWE, per citarne alcuni, rimarranno attivi e disponibili per i difensori informatici per aumentare il livello della loro minaccia -difesa informata e rimanere al passo con le possibili minacce avversarie e vulnerabilità informatiche", afferma il portavoce.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain