Припинення роботи уряду може вплинути на національний ланцюжок постачання кібербезпеки

Експерти попереджають, що найближче припинення роботи федерального уряду США створить національний апарат кібербезпеки під інтенсивним тиском, підвищуючи ймовірність кібератак по всьому ланцюжку постачання програмного забезпечення в країні, якщо Конгрес не прийме бюджет до кінцевого терміну 1 жовтня.

Міністерство внутрішньої безпеки США (DHS) оновило свій план реагування на «проміжок асигнувань», який почне діяти менш ніж через три дні, якщо Конгрес не досягне компромісу щодо фінансування федерального уряду. The урядовий план припинення роботи включає відпустку на невизначений термін понад 80% співробітників Агентства з кібербезпеки та безпеки інфраструктури (CISA).

Зупинка піддасть ризику підприємство та інфраструктуру

Масові відпустки, які будуть результатом a закриття уряду Згідно із заявою Джастіна Вільямса, керуючого партнера Optiv, погіршить кібербезпеку всього національного ланцюга постачання програмного забезпечення, включаючи критичну інфраструктуру, транспорт, охорону здоров’я та енергетику.

Кампанії зловмисників могли б вирувати без можливості CISA швидко ділитися індикаторами компромісу; кібератаки ланцюга поставок можуть залишитися непоміченими та безконтрольно поширитися за межі державних систем; і навіть прості регулятивні та сертифікаційні функції призупиняться після припинення роботи.

«CISA забезпечує важливі зв’язки між нашою комерційною організацією та урядом», — сказав Вільямс. «Цей зв’язок включає підтримку організацій, які перебувають під тиском або іншим чином мають справу з кіберподією чи інцидентом, піддаючи ризику комерційні організації та промислові сектори, коли індикатори компромісу (IOC) не розподіляються між відповідними групами, щоб уповільнити або зупинити рух ворогів».

За словами Розель Сафран, засновниці та генерального директора KeyCaliber, основні команди, що залишилися в державних службах кібербезпеки, які працюють в уряді та за межами CISA, працюють у напружених умовах. Вона була головою відділу кібербезпеки виконавчого офісу президента під час припинення роботи уряду в 2013 році, яке тривало понад два тижні.

«Коли я працював у EOP, мені доводилося працювати в нічну зміну частину тижня, оскільки аналітики з моєї команди були у відпустці», — каже Сафран. «Це приносить багато стресу тим, хто працює, тому що їм гостро не вистачає персоналу, і вони покривають роботу кількох людей. І це приносить великий стрес тим, хто не працює, тому що вони не знають, чи отримають зарплату за цей період».

Згадуючи свій досвід, Сафран додає: «А моя донька — дитина, яка не працює».

Припинення роботи уряду через кібербезпеку

За словами Джеффрі Уеллса, колишнього кібер-царя в Меріленді та нинішнього партнера Sigma7, перспектива припинення роботи уряду має викликати «занепокоєння» серед команд безпеки підприємств.

Окрім підтримки реагування на інциденти, припинення роботи уряду, швидше за все, приверне увагу суб’єктів загрози.

«Припинення роботи може створити середовище, ідеальне для використання хакерами», — говорить Уеллс. «Оскільки державні ресурси та можливості реагування потенційно обмежені, суб’єкти загрози можуть скористатися можливістю, щоб атакувати організації».

Під час підготовки команди безпеки підприємства повинні бути пильними щодо заходів моніторингу та виявлення загроз, додає він.

Уеллс каже, що державні підрядники також постраждають від відпусток, що додасть ще більшого потенційного ризику в ланцюг постачання програмного забезпечення.

«Щоб вирішити цю проблему, команди з кібербезпеки повинні створити альтернативні канали для повідомлення про інциденти та звернення за допомогою», — додає Уеллс.

Представник MITRE каже, що чим довше затягується зупинка, тим більший ризик для стану кібербезпеки країни, оскільки операції на випадок непередбачених обставин неминуче стають напруженими.

Щоб допомогти, MITER рекомендує всім підрядникам, які працюють за федеральними контрактами, продовжувати роботу, наскільки це розумно, доки вони не отримають «розпорядження про припинення роботи».

Представник зазначає, що державні та місцеві органи влади також можуть втрутитися, щоб надати підкріплення федералам.

Тим часом MITRE заявляє, що продовжуватиме пропонувати свої інструменти під час припинення роботи.

«Відкриті фреймворки та бази знань MITRE, такі як MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE та CWE, залишатимуться активними та доступними для кіберзахисників, щоб підвищити рівень своєї загрози. - поінформований захист і бути в курсі можливих загроз супротивника та кібер-вразливості», – каже речник.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain