Експерти попереджають, що найближче припинення роботи федерального уряду США створить національний апарат кібербезпеки під інтенсивним тиском, підвищуючи ймовірність кібератак по всьому ланцюжку постачання програмного забезпечення в країні, якщо Конгрес не прийме бюджет до кінцевого терміну 1 жовтня.
Міністерство внутрішньої безпеки США (DHS) оновило свій план реагування на «проміжок асигнувань», який почне діяти менш ніж через три дні, якщо Конгрес не досягне компромісу щодо фінансування федерального уряду. The урядовий план припинення роботи включає відпустку на невизначений термін понад 80% співробітників Агентства з кібербезпеки та безпеки інфраструктури (CISA).
Зупинка піддасть ризику підприємство та інфраструктуру
Масові відпустки, які будуть результатом a закриття уряду Згідно із заявою Джастіна Вільямса, керуючого партнера Optiv, погіршить кібербезпеку всього національного ланцюга постачання програмного забезпечення, включаючи критичну інфраструктуру, транспорт, охорону здоров’я та енергетику.
Кампанії зловмисників могли б вирувати без можливості CISA швидко ділитися індикаторами компромісу; кібератаки ланцюга поставок можуть залишитися непоміченими та безконтрольно поширитися за межі державних систем; і навіть прості регулятивні та сертифікаційні функції призупиняться після припинення роботи.
«CISA забезпечує важливі зв’язки між нашою комерційною організацією та урядом», — сказав Вільямс. «Цей зв’язок включає підтримку організацій, які перебувають під тиском або іншим чином мають справу з кіберподією чи інцидентом, піддаючи ризику комерційні організації та промислові сектори, коли індикатори компромісу (IOC) не розподіляються між відповідними групами, щоб уповільнити або зупинити рух ворогів».
За словами Розель Сафран, засновниці та генерального директора KeyCaliber, основні команди, що залишилися в державних службах кібербезпеки, які працюють в уряді та за межами CISA, працюють у напружених умовах. Вона була головою відділу кібербезпеки виконавчого офісу президента під час припинення роботи уряду в 2013 році, яке тривало понад два тижні.
«Коли я працював у EOP, мені доводилося працювати в нічну зміну частину тижня, оскільки аналітики з моєї команди були у відпустці», — каже Сафран. «Це приносить багато стресу тим, хто працює, тому що їм гостро не вистачає персоналу, і вони покривають роботу кількох людей. І це приносить великий стрес тим, хто не працює, тому що вони не знають, чи отримають зарплату за цей період».
Згадуючи свій досвід, Сафран додає: «А моя донька — дитина, яка не працює».
Припинення роботи уряду через кібербезпеку
За словами Джеффрі Уеллса, колишнього кібер-царя в Меріленді та нинішнього партнера Sigma7, перспектива припинення роботи уряду має викликати «занепокоєння» серед команд безпеки підприємств.
Окрім підтримки реагування на інциденти, припинення роботи уряду, швидше за все, приверне увагу суб’єктів загрози.
«Припинення роботи може створити середовище, ідеальне для використання хакерами», — говорить Уеллс. «Оскільки державні ресурси та можливості реагування потенційно обмежені, суб’єкти загрози можуть скористатися можливістю, щоб атакувати організації».
Під час підготовки команди безпеки підприємства повинні бути пильними щодо заходів моніторингу та виявлення загроз, додає він.
Уеллс каже, що державні підрядники також постраждають від відпусток, що додасть ще більшого потенційного ризику в ланцюг постачання програмного забезпечення.
«Щоб вирішити цю проблему, команди з кібербезпеки повинні створити альтернативні канали для повідомлення про інциденти та звернення за допомогою», — додає Уеллс.
Представник MITRE каже, що чим довше затягується зупинка, тим більший ризик для стану кібербезпеки країни, оскільки операції на випадок непередбачених обставин неминуче стають напруженими.
Щоб допомогти, MITER рекомендує всім підрядникам, які працюють за федеральними контрактами, продовжувати роботу, наскільки це розумно, доки вони не отримають «розпорядження про припинення роботи».
Представник зазначає, що державні та місцеві органи влади також можуть втрутитися, щоб надати підкріплення федералам.
Тим часом MITRE заявляє, що продовжуватиме пропонувати свої інструменти під час припинення роботи.
«Відкриті фреймворки та бази знань MITRE, такі як MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE та CWE, залишатимуться активними та доступними для кіберзахисників, щоб підвищити рівень своєї загрози. - поінформований захист і бути в курсі можливих загроз супротивника та кібер-вразливості», – каже речник.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain
- :є
- : ні
- $UP
- 1
- 2013
- 7
- a
- здатність
- МЕНЮ
- За
- через
- активний
- актори
- додати
- адреса
- Додає
- агентство
- Також
- альтернатива
- серед
- an
- аналітики
- та
- та інфраструктури
- будь-який
- асигнувань
- ЕСТЬ
- AS
- Допомога
- At
- увагу
- Автоматизація
- доступний
- дитина
- BE
- оскільки
- ставати
- між
- За
- Приносить
- бюджет
- by
- Кампанії
- CAN
- можливості
- Викликати
- Генеральний директор
- сертифікація
- ланцюг
- канали
- комерційний
- компроміс
- Занепокоєння
- Умови
- Конгрес
- продовжувати
- підрядники
- контрактів
- може
- країна
- покриття
- створювати
- критичний
- Критична інфраструктура
- Поточний
- cve
- кібер-
- кібератаки
- Кібербезпека
- Днів
- крайній термін
- справу
- Захисники
- оборони
- відділ
- управління внутрішньої безпеки
- Виявлення
- DHS
- робить
- Дон
- малювати
- під час
- зусилля
- енергія
- займатися
- підприємство
- безпека підприємства
- Весь
- цілісність
- Навколишнє середовище
- встановити
- Навіть
- Event
- виконавчий
- досвід
- experts
- експлуатація
- Федеральний
- Федеральний уряд
- Федерали
- кілька
- для
- Колишній
- засновник
- Засновник і генеральний директор
- каркаси
- від
- Функції
- фонд
- Go
- Уряд
- Уряду
- Групи
- хакери
- було
- he
- голова
- охорона здоров'я
- допомога
- її
- Батьківщина
- Національна Безопаность
- HTTPS
- i
- if
- in
- інцидент
- реагування на інциденти
- includes
- У тому числі
- зростаючий
- індикатори
- промисловість
- неминуче
- Інфраструктура
- всередині
- в
- IT
- ЙОГО
- Джеффрі
- JPG
- Джастін
- Знати
- знання
- залишити
- менше
- рівень
- ймовірність
- Ймовірно
- обмеженою
- місцевий
- довше
- маячить
- багато
- управління
- керуючий партнер
- Меріленд
- Маса
- Може..
- тим часом
- заходи
- моніторинг
- більше
- руху
- множинний
- my
- ім'я
- народ
- ніч
- примітки
- жовтень
- of
- пропонувати
- Office
- on
- відкрити
- операції
- Можливість
- or
- порядок
- організація
- організації
- інакше
- наші
- над
- частина
- партнер
- проходити
- Платити
- Люди
- ідеальний
- period
- план
- plato
- Інформація про дані Платона
- PlatoData
- готовий
- це можливо
- Пости
- потенціал
- потенційно
- підготовка
- президент
- правильний
- перспектива
- забезпечувати
- забезпечує
- put
- Поклавши
- швидко
- Досягає
- розумний
- отримати
- рекомендує
- регуляторні
- залишатися
- Звітність
- ресурси
- Реагувати
- відповідь
- результат
- Risk
- прогін
- s
- Зазначений
- говорить
- Сектори
- безпеку
- пошук
- Захопити
- Поділитись
- загальні
- вона
- зсув
- Повинен
- вимикання
- простий
- сповільнювати
- Софтвер
- ланцюг постачання програмного забезпечення
- доповідач
- поширення
- Заява
- залишатися
- Крок
- Стоп
- стрес
- такі
- поставка
- ланцюжка поставок
- підтримка
- система
- Systems
- Мета
- команда
- команди
- ніж
- Що
- Команда
- їх
- вони
- це
- ті
- загроза
- актори загроз
- загрози
- три
- по всьому
- час
- до
- інструменти
- топ
- транспорт
- спрацьовує
- Довіряйте
- два
- при
- до
- оновлений
- us
- Федеральний США
- Уразливості
- послуга
- було
- week
- тижня
- ДОБРЕ
- Wells
- були
- коли
- Чи
- який
- ВООЗ
- волі
- Вільямс
- з
- без
- Work
- Трудові ресурси
- робочий
- б
- зефірнет