Bližajoča se zaustavitev ameriške zvezne vlade bo močno obremenila državni aparat za kibernetsko varnost, kar bo povečalo verjetnost kibernetskih napadov v celotni dobavni verigi programske opreme v državi, če kongres ne bo sprejel proračuna do roka 1. oktobra, opozarjajo strokovnjaki.
Ameriško ministrstvo za domovinsko varnost (DHS) je posodobilo svoj načrt za odziv na "zmanjšanje sredstev", ki se bo sprožilo v manj kot treh dneh, razen če kongres doseže kompromis glede financiranja zvezne vlade. The vladni načrt za zaprtje vključuje dopust za nedoločen čas več kot 80 % delovne sile Agencije za kibernetsko in infrastrukturno varnost (CISA).
Zaustavitev bi ogrozila podjetje in infrastrukturo
Množični dopusti, ki bi bili posledica a zaustavitev vlade bi poslabšalo kibernetsko varnost celotne dobavne verige programske opreme v državi, vključno s kritično infrastrukturo, transportom, zdravstvenim varstvom in energijo, je dejal Justin Williams, poslovodni partner pri Optiv.
Kampanje akterjev groženj bi lahko divjale brez zmožnosti CISA, da hitro deli indikatorje ogroženosti; kibernetski napadi v dobavni verigi bi lahko ostali neopaženi in se nenadzorovano razširili izven vladnih sistemov; in celo preproste regulativne in certifikacijske funkcije bi se ustavile po zaustavitvi.
"CISA zagotavlja ključne povezave med našo komercialno organizacijo in vlado," je dejal Williams. »Ta povezava vključuje podporo organizacijam, ki so pod pritiskom ali se kako drugače spopadajo s kibernetskim dogodkom ali incidentom, s čimer ogrožajo komercialne organizacije in industrijske sektorje, ko se indikatorji ogroženosti (IOC) ne delijo med ustreznimi skupinami za upočasnitev ali zaustavitev gibanja nasprotniki."
Po besedah Roselle Safran, ustanoviteljice in izvršne direktorice podjetja KeyCaliber, posadke okostja, ki so ostale v vladnih službah za kibernetsko varnost in delajo po vsej vladi in zunaj CISA, delajo v težkih pogojih. Bila je vodja prizadevanj za kibernetsko varnost v izvršnem uradu predsednika med zaprtjem vlade leta 2013, ki je trajalo več kot dva tedna.
»Ko sem bil v EOP, sem moral del tedna delati v nočni izmeni, ker so bili analitiki v moji ekipi na dopustu,« pravi Safran. »Tistim, ki delajo, prinaša veliko stresa, ker imajo akutno pomanjkanje osebja in pokrivajo delo več ljudi. Tistim, ki ne delajo, pa prinaša veliko stresa, ker ne vedo, ali bodo prejeli plačilo za to obdobje.«
Ko se spominja svoje izkušnje, Safran dodaja: "In moja hčerka je izključen otrok."
Vladna zaustavitev zaradi kibernetske varnosti
Jeffrey Wells, nekdanji kibernetski car Marylanda in sedanji partner pri Sigma7, pravi, da bi morale ekipe za varnost podjetij povzročiti "zaskrbljenost" zaradi zaustavitve vlade.
Poleg podpore pri odzivanju na incidente bo zaustavitev vlade verjetno pritegnila pozornost akterjev groženj.
"Zaustavitev lahko ustvari okolje, ki je popolno za izkoriščanje s strani hekerjev," pravi Wells. "Ker so vladni viri in zmožnosti odzivanja potencialno omejeni, lahko akterji groženj izkoristijo priložnost in ciljajo na organizacije."
V pripravah bi morale biti varnostne skupine podjetij pozorne na ukrepe za spremljanje in odkrivanje groženj, dodaja.
Tudi vladni izvajalci bodo prizadeti zaradi dopustov, kar bo dodalo še več potencialnega tveganja v dobavno verigo programske opreme, pravi Wells.
"Da bi to rešili, bi morale ekipe za kibernetsko varnost vzpostaviti alternativne kanale za poročanje o incidentih in iskanje pomoči," dodaja Wells.
Tiskovni predstavnik MITER pravi, da dlje ko se zaustavitev vleče, večja je nevarnost za položaj kibernetske varnosti v državi, saj operacije v primeru izrednih razmer neizogibno postanejo napete.
V pomoč MITER vsem izvajalcem, ki delajo po zveznih pogodbah, priporoča, da nadaljujejo z delom, kolikor je to razumno, dokler ne prejmejo »naloga za ustavitev dela«.
Državne in lokalne vlade lahko tudi posredujejo in zagotovijo okrepitve federalcem, ugotavlja tiskovni predstavnik.
Medtem MITER pravi, da bo še naprej ponujal svoja orodja ves čas zaustavitve.
»Odprta ogrodja in baze znanja MITRE, kot so MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE in CWE, če naštejemo le nekatere, bodo ostali aktivni in na voljo za kibernetske branilce, da povečajo svojo grožnjo -obveščeno obrambo in ostati na tekočem z morebitnimi nasprotnikovimi grožnjami in kibernetskimi ranljivostmi,« pravi tiskovni predstavnik.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain
- : je
- :ne
- $GOR
- 1
- 2013
- 7
- a
- sposobnost
- O meni
- Po
- čez
- aktivna
- akterji
- dodajanje
- Naslov
- Dodaja
- agencija
- Prav tako
- alternativa
- med
- an
- Analitiki
- in
- in infrastrukturo
- kaj
- proračunska sredstva
- SE
- AS
- pomoč
- At
- pozornosti
- Avtomatizacija
- Na voljo
- Baby
- BE
- ker
- postanejo
- med
- Poleg
- Prinaša
- proračun
- by
- Kampanje
- CAN
- Zmogljivosti
- Vzrok
- ceo
- certificiranje
- verige
- kanali
- komercialna
- Kompromis
- Skrb
- Pogoji
- Kongres
- naprej
- izvajalci
- pogodbe
- bi
- država
- kritje
- ustvarjajo
- kritično
- Kritična infrastruktura
- Trenutna
- cve
- cyber
- kibernetski napadi
- Cybersecurity
- Dnevi
- Rok
- deliti
- Branilci
- Defense
- Oddelek
- oddelek za domovinsko varnost
- Odkrivanje
- Ministrstvo za domovinsko varnost
- ne
- don
- pripravi
- med
- prizadevanja
- energija
- sodelovati
- Podjetje
- varnost podjetja
- Celotna
- celota
- okolje
- vzpostaviti
- Tudi
- Event
- izvršni
- izkušnje
- Strokovnjaki
- izkoriščanje
- Zvezna
- Zvezna vlada
- FBI
- Nekaj
- za
- Nekdanji
- Ustanovitelj
- Ustanovitelj in izvršni direktor
- okviri
- iz
- funkcije
- Sklad
- Go
- vlada
- Vlade
- Skupine
- hekerji
- imel
- he
- Glava
- zdravstveno varstvo
- pomoč
- jo
- domovina
- Domovinsko varnost
- HTTPS
- i
- if
- in
- nesreča
- odziv na incident
- vključuje
- Vključno
- narašča
- kazalniki
- Industrija
- neizogibno
- Infrastruktura
- v notranjosti
- v
- IT
- ITS
- jeffrey
- jpg
- Justin
- Vedite
- znanje
- levo
- manj
- Stopnja
- verjetnost
- Verjeten
- Limited
- lokalna
- več
- statve
- veliko
- upravljanje
- vodilni partner
- Maryland
- Masa
- Maj ..
- medtem
- ukrepe
- spremljanje
- več
- Gibanje
- več
- my
- Ime
- Narod
- noč
- Opombe
- oktober
- of
- ponudba
- Office
- on
- odprite
- operacije
- Priložnost
- or
- Da
- Organizacija
- organizacije
- drugače
- naši
- več
- del
- partner
- mimo
- Plačajte
- ljudje
- popolna
- Obdobje
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pripravljen
- mogoče
- Prispevkov
- potencial
- potencialno
- Priprava
- Predsednik
- pravilno
- možnosti
- zagotavljajo
- zagotavlja
- dal
- Dajanje
- hitro
- Doseže
- razumno
- prejeti
- priporoča
- regulatorni
- ostajajo
- Poročanje
- viri
- Odzove
- Odgovor
- povzroči
- Tveganje
- Run
- s
- Je dejal
- pravi
- Sektorji
- varnost
- iskanju
- Izkoristite
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- je
- premik
- shouldnt
- shutdown
- Enostavno
- počasi
- Software
- dobavna veriga programske opreme
- Tiskovni predstavnik
- namaz
- Izjava
- bivanje
- Korak
- stop
- stres
- taka
- dobavi
- dobavne verige
- podpora
- sistem
- sistemi
- ciljna
- skupina
- Skupine
- kot
- da
- O
- njihove
- jih
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- 3
- vsej
- čas
- do
- orodja
- vrh
- Prevoz
- sprožilo
- Zaupajte
- dva
- pod
- dokler
- posodobljeno
- us
- ameriška zvezna
- Ranljivosti
- Wake
- je
- teden
- Weeks
- Dobro
- Well
- so bili
- kdaj
- ali
- ki
- WHO
- bo
- Williams
- z
- brez
- delo
- Delovna sila
- deluje
- bi
- zefirnet
