Închiderea guvernului este gata să streseze lanțul de aprovizionare pentru securitatea cibernetică a națiunii

Închiderea guvernamentală federală din SUA va pune sub presiune puternică aparatul de securitate cibernetică al națiunii, crescând probabilitatea atacurilor cibernetice în întregul lanț de aprovizionare cu software al țării dacă Congresul nu adoptă un buget până la termenul limită de 1 octombrie, avertizează experții.

Departamentul pentru Securitate Internă (DHS) al SUA și-a actualizat planul de a răspunde la „scăderea creditelor” care va fi declanșată în mai puțin de trei zile, dacă Congresul nu ajunge la un compromis pentru finanțarea guvernului federal. The planul de închidere a guvernului include concediul pe perioadă nedeterminată a peste 80% din forța de muncă a Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA).

Închiderea ar pune întreprinderea și infrastructura în pericol

Concediile în masă care ar rezulta din a închidere guvern ar degrada securitatea cibernetică a întregului lanț de aprovizionare cu software al națiunii, inclusiv infrastructura critică, transport, asistență medicală și energie, potrivit unei declarații a lui Justin Williams, managing partner la Optiv.

Campaniile pentru actorii de amenințare s-ar putea dezamăgi fără capacitatea CISA de a împărtăși rapid indicatorii de compromis; atacurile cibernetice ale lanțului de aprovizionare ar putea trece neobservate și se pot răspândi necontrolate dincolo de sistemele guvernamentale; și chiar și funcțiile simple de reglementare și certificare s-ar opri în urma unei opriri.

„CISA oferă legături critice între și între organizația noastră comercială și guvern”, a spus Williams. „Această legătură include sprijin pentru organizațiile care sunt supuse constrângerii sau care se confruntă în alt mod cu un eveniment sau incident cibernetic, punând organizațiile comerciale și sectoarele industriale în pericol atunci când indicatorii de compromis (IOC) nu sunt împărtășiți între grupurile adecvate pentru a încetini sau opri mișcarea adversarii.”

Echipajele scheletice rămase în posturile guvernamentale de securitate cibernetică care lucrează în guvern și în afara CISA lucrează în condiții intense, potrivit Roselle Safran, fondatoare și CEO KeyCaliber. Ea a fost șefa eforturilor de securitate cibernetică ale Biroului Executiv al Președintelui în timpul închiderii guvernamentale din 2013, care a durat peste două săptămâni.

„Când eram la EOP, a trebuit să lucrez în tura de noapte o parte a săptămânii, deoarece analiștii din echipa mea au fost disponibilizați”, spune Safran. „Aduce mult stres pentru cei care lucrează, deoarece au personal scurt și acoperă munca mai multor oameni. Și aduce mult stres celor care nu lucrează pentru că nu știu dacă vor primi sau nu plăți pentru perioada de timp.”

Rememorând experiența ei, Safran adaugă: „Și fiica mea este un copil închis”.

Închiderea guvernamentală în ceea ce privește securitatea cibernetică

Perspectiva unei închideri guvernamentale ar trebui să fie un motiv de „îngrijorare” în rândul echipelor de securitate ale întreprinderilor, potrivit Jeffrey Wells, un fost țar cibernetic pentru Maryland și actual partener la Sigma7.

Dincolo de sprijinul pentru răspunsul la incident, o închidere guvernamentală va atrage probabil atenția actorilor amenințărilor.

„Oprirea poate crea un mediu perfect pentru exploatarea de către hackeri”, spune Wells. „Cu resursele guvernamentale și capacitățile de răspuns potențial limitate, actorii amenințărilor pot profita de oportunitatea de a viza organizațiile.”

În pregătire, echipele de securitate ale întreprinderii ar trebui să fie vigilente cu privire la măsurile de monitorizare și de detectare a amenințărilor, adaugă el.

Contractorii guvernamentali vor fi afectați și de concedii, adăugând și mai mult risc potențial în lanțul de aprovizionare cu software, spune Wells.

„Pentru a rezolva acest lucru, echipele de securitate cibernetică ar trebui să stabilească canale alternative pentru raportarea incidentelor și pentru a căuta asistență”, adaugă Wells.

Un purtător de cuvânt al MITRE spune că, cu cât închiderea durează mai mult, cu atât este mai mare riscul pentru postura de securitate cibernetică a națiunii, deoarece operațiunile de urgență devin inevitabil tensionate.

Pentru a ajuta, MITRE recomandă tuturor contractanților care lucrează în baza unor contracte federale să continue să lucreze, în măsura în care este rezonabil, până când primesc o „comandă de oprire a lucrului”.

Guvernele de stat și locale pot interveni, de asemenea, pentru a oferi întăriri federalilor, notează purtătorul de cuvânt.

Între timp, MITRE spune că va continua să-și ofere instrumentele pe toată durata opririi.

„Cadurile deschise și bazele de cunoștințe ale MITRE, cum ar fi MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE și CWE, pentru a numi câteva, vor rămâne active și disponibile pentru apărătorii cibernetici pentru a-și ridica amenințarea. -apărare informată și rămâne la curent cu posibilele amenințări ale adversarului și vulnerabilități cibernetice”, spune purtătorul de cuvânt.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain