국가의 사이버 보안 공급망에 스트레스를 줄 예정인 정부 폐쇄

다가오는 미국 연방정부의 폐쇄로 인해 국가의 사이버 보안 기구가 극심한 부담을 받게 될 것이며, 의회가 1월 XNUMX일 마감일까지 예산을 통과시키지 못할 경우 국가의 전체 소프트웨어 공급망에 걸쳐 사이버 공격이 발생할 가능성이 높아질 것이라고 전문가들은 경고합니다.

미국 국토안보부(DHS)는 의회가 연방 정부에 자금을 지원하기 위한 타협안에 도달하지 않는 한 XNUMX일 이내에 촉발될 "예산 지연"에 대응하기 위한 계획을 업데이트했습니다. 그만큼 정부 폐쇄 계획 여기에는 CISA(사이버보안 및 인프라 보안국) 인력의 80% 이상에 대한 무기한 휴가가 포함됩니다.

폐쇄로 인해 기업과 인프라가 위험에 빠질 수 있습니다.

대량 해고로 인해 발생하는 정부 종료 Optiv의 관리 파트너인 Justin Williams의 성명에 따르면 중요한 인프라, 운송, 의료, 에너지를 포함한 국가 소프트웨어 공급망 전체의 사이버 보안이 저하될 것이라고 합니다.

위협 행위자 캠페인은 침해 지표를 신속하게 공유하는 CISA의 능력 없이는 난폭하게 진행될 수 있습니다. 공급망 사이버 공격은 눈에 띄지 않고 정부 시스템을 넘어 확인되지 않은 채 확산될 수 있습니다. 심지어 간단한 규제 및 인증 기능도 폐쇄로 인해 중단될 수 있습니다.

Williams는 “CISA는 우리 상업 조직과 정부 간의 중요한 연결을 제공합니다.”라고 말했습니다. “이 연결에는 협박을 받거나 사이버 사건이나 사고를 처리하는 조직에 대한 지원이 포함되어 있으며, 침해 지표(IOC)가 적절한 그룹 간에 공유되지 않아 상업 조직과 산업 부문을 위험에 빠뜨리거나 움직임을 늦추거나 중단시킬 수 있습니다. 적.”

KeyCaliber의 설립자이자 CEO인 Roselle Safran에 따르면 정부 및 CISA 외부에서 근무하는 정부 사이버 보안소 내부에 남겨진 해골 대원들이 극심한 상황에서 일하고 있다고 합니다. 그녀는 2013주 이상 지속된 XNUMX년 정부 폐쇄 기간 동안 대통령실의 사이버 보안 업무 책임자였습니다.

Safran은 "제가 EOP에 있을 때 우리 팀의 분석가들이 해고되었기 때문에 주중에는 야간 근무를 해야 했습니다"라고 말합니다. “직원이 매우 부족하고 여러 사람의 업무를 담당하기 때문에 일하는 사람들에게 많은 스트레스를 줍니다. 그리고 일하지 않는 사람들은 해당 기간 동안 급여를 받을지 여부를 모르기 때문에 많은 스트레스를 받습니다.”

Safran은 자신의 경험을 회상하면서 "그리고 내 딸은 폐쇄적인 아기입니다."라고 덧붙입니다.

사이버 보안 관련 정부 폐쇄

메릴랜드의 전 사이버 황제이자 현재 Sigma7의 파트너인 Jeffrey Wells에 따르면 정부 폐쇄에 대한 전망은 기업 보안 팀 사이에서 "우려"의 원인이 될 것입니다.

사고 대응 지원 외에도 정부 폐쇄는 위협 행위자의 관심을 끌 가능성이 높습니다.

Wells는 “셧다운으로 인해 해커가 악용하기에 완벽한 환경이 조성될 수 있습니다.”라고 말합니다. “정부 자원과 대응 능력이 잠재적으로 제한되어 있기 때문에 위협 행위자는 조직을 표적으로 삼을 기회를 잡을 수 있습니다.”

그는 준비 과정에서 기업 보안 팀이 모니터링 및 위협 탐지 조치에 대해 경계해야 한다고 덧붙였습니다.

Wells는 정부 계약업체도 해고로 인해 영향을 받게 되어 소프트웨어 공급망에 더 많은 잠재적 위험이 추가될 것이라고 말했습니다.

Wells는 "이 문제를 해결하기 위해 사이버 보안 팀은 사고를 보고하고 지원을 구할 수 있는 대체 채널을 구축해야 합니다"라고 덧붙입니다.

MITRE 대변인은 폐쇄 기간이 길어질수록 비상 작전이 불가피하게 긴장되기 때문에 국가의 사이버 보안 태세가 더 위험해진다고 말했습니다.

도움을 주기 위해 MITRE는 연방 계약에 따라 작업하는 모든 계약업체가 "작업 중지 명령"을 받을 때까지 합리적인 범위 내에서 작업을 계속할 것을 권장합니다.

주정부와 지방정부도 연방정부에 지원군을 제공하기 위해 개입할 수 있다고 대변인은 지적했다.

그 동안 MITRE는 폐쇄 기간 동안 계속해서 도구를 제공할 것이라고 밝혔습니다.

“MITRE의 개방형 프레임워크 및 지식 기반(예: MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE 및 CWE)은 활성 상태로 유지되며 사이버 방어자가 위협 수준을 높이는 데 사용할 수 있습니다. -정보를 바탕으로 방어하고 가능한 적의 위협과 사이버 취약성을 파악합니다.”라고 대변인은 말합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain