Các chuyên gia cảnh báo, việc chính phủ liên bang Hoa Kỳ sắp đóng cửa sẽ khiến bộ máy an ninh mạng của quốc gia rơi vào tình trạng căng thẳng nghiêm trọng, làm tăng khả năng xảy ra các cuộc tấn công mạng trên toàn bộ chuỗi cung ứng phần mềm của đất nước nếu Quốc hội không thông qua ngân sách trước hạn chót ngày 1 tháng XNUMX.
Bộ An ninh Nội địa Hoa Kỳ (DHS) đã cập nhật kế hoạch ứng phó với “sự sai sót trong phân bổ ngân sách” sẽ xảy ra trong vòng chưa đầy ba ngày nữa trừ khi Quốc hội đạt được thỏa hiệp để tài trợ cho chính phủ liên bang. Các kế hoạch đóng cửa chính phủ bao gồm thời gian nghỉ phép vô thời hạn của hơn 80% lực lượng lao động của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).
Tắt máy sẽ khiến doanh nghiệp, cơ sở hạ tầng gặp rủi ro
Việc nghỉ phép hàng loạt có thể là kết quả của một tắt máy chính quyền Theo tuyên bố từ Justin Williams, đối tác quản lý tại Optiv, sẽ làm suy giảm an ninh mạng của toàn bộ chuỗi cung ứng phần mềm của quốc gia, bao gồm cơ sở hạ tầng quan trọng, giao thông vận tải, chăm sóc sức khỏe và năng lượng.
Các chiến dịch của kẻ đe dọa có thể chạy điên cuồng mà không có khả năng chia sẻ nhanh chóng các dấu hiệu xâm phạm của CISA; các cuộc tấn công mạng vào chuỗi cung ứng có thể không được chú ý và lan rộng ra ngoài hệ thống của chính phủ mà không được kiểm soát; và ngay cả các chức năng quản lý và chứng nhận đơn giản cũng sẽ bị đình trệ sau khi ngừng hoạt động.
Williams cho biết: “CISA cung cấp các mối liên kết quan trọng giữa tổ chức thương mại và chính phủ của chúng tôi. “Mối liên kết này bao gồm hỗ trợ cho các tổ chức đang bị ép buộc hoặc đang xử lý một sự kiện hoặc sự cố mạng, khiến các tổ chức thương mại và các ngành công nghiệp gặp rủi ro khi các chỉ số xâm phạm (IOC) không được chia sẻ giữa các nhóm thích hợp để làm chậm hoặc ngăn chặn sự di chuyển của kẻ thù.”
Theo Roselle Safran, người sáng lập và Giám đốc điều hành của KeyCalibre, các nhóm Skeleton còn lại trong các vị trí an ninh mạng của chính phủ làm việc trong chính phủ và ngoài CISA đang làm việc trong điều kiện khắc nghiệt. Bà là người đứng đầu các nỗ lực an ninh mạng của Văn phòng Điều hành của Tổng thống trong thời gian chính phủ đóng cửa năm 2013, kéo dài hơn hai tuần.
Safran nói: “Khi tôi còn ở EOP, tôi phải làm việc ca đêm một phần trong tuần vì các nhà phân tích trong nhóm của tôi đã bị sa thải. “Nó mang lại rất nhiều căng thẳng cho những người đang làm việc vì họ rất thiếu nhân sự và phải đảm nhiệm công việc của nhiều người. Và nó mang lại rất nhiều căng thẳng cho những người không làm việc vì họ không biết liệu mình có được trả lương trong khoảng thời gian đó hay không.”
Hồi tưởng lại trải nghiệm của mình, Safran nói thêm, “Và con gái tôi là một đứa bé im lặng.”
Chính phủ đóng cửa liên quan đến an ninh mạng
Theo Jeffrey Wells, cựu giám đốc mạng của Maryland và đối tác hiện tại tại Sigma7, khả năng chính phủ đóng cửa có thể là nguyên nhân khiến các nhóm bảo mật doanh nghiệp “lo ngại”.
Ngoài hỗ trợ ứng phó sự cố, việc chính phủ đóng cửa có thể sẽ thu hút sự chú ý của các tác nhân đe dọa.
“Việc tắt máy có thể tạo ra một môi trường hoàn hảo cho tin tặc khai thác,” Wells nói. “Với nguồn lực của chính phủ và khả năng ứng phó có thể bị hạn chế, các tác nhân đe dọa có thể nắm bắt cơ hội để nhắm mục tiêu vào các tổ chức.”
Ông cho biết thêm, để chuẩn bị, các nhóm bảo mật doanh nghiệp nên thận trọng về các biện pháp giám sát và phát hiện mối đe dọa.
Wells cho biết, các nhà thầu chính phủ cũng sẽ bị ảnh hưởng bởi việc nghỉ phép, làm tăng thêm nhiều rủi ro tiềm ẩn cho chuỗi cung ứng phần mềm.
“Để giải quyết vấn đề này, các nhóm an ninh mạng nên thiết lập các kênh thay thế để báo cáo sự cố và tìm kiếm sự hỗ trợ,” Wells cho biết thêm.
Người phát ngôn của MITER cho biết thời gian ngừng hoạt động càng kéo dài thì càng có nhiều rủi ro đối với tình hình an ninh mạng của quốc gia, vì các hoạt động dự phòng chắc chắn sẽ trở nên căng thẳng.
Để trợ giúp, MITER khuyến nghị bất kỳ nhà thầu nào làm việc theo hợp đồng liên bang hãy tiếp tục làm việc, trong phạm vi hợp lý, cho đến khi họ nhận được “lệnh ngừng làm việc”.
Người phát ngôn lưu ý rằng chính quyền tiểu bang và địa phương cũng có thể can thiệp để cung cấp quân tiếp viện cho liên bang.
Trong thời gian chờ đợi, MITER cho biết họ sẽ tiếp tục cung cấp các công cụ của mình trong suốt thời gian ngừng hoạt động.
“Các nền tảng kiến thức và khuôn khổ mở của MITER như MITER ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE và CWE, cùng một số tên khác, sẽ vẫn hoạt động và sẵn sàng cho những người bảo vệ mạng tăng cường mối đe dọa của họ -có thông tin phòng thủ đầy đủ và luôn cập nhật các mối đe dọa đối phương có thể xảy ra cũng như các lỗ hổng mạng,” người phát ngôn cho biết.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain
- :là
- :không phải
- $ LÊN
- 1
- 2013
- 7
- a
- có khả năng
- Giới thiệu
- Theo
- ngang qua
- hoạt động
- diễn viên
- thêm
- địa chỉ
- Thêm
- cơ quan
- Ngoài ra
- thay thế
- trong số
- an
- Các nhà phân tích
- và
- và cơ sở hạ tầng
- bất kì
- chiếm đoạt
- LÀ
- AS
- Hỗ trợ
- At
- sự chú ý
- Tự động hóa
- có sẵn
- Đứa bé
- BE
- bởi vì
- trở nên
- giữa
- Ngoài
- Mang lại
- ngân sách
- by
- Chiến dịch
- CAN
- khả năng
- Nguyên nhân
- giám đốc điều hành
- Chứng nhận
- chuỗi
- kênh
- thương gia
- thỏa hiệp
- Liên quan
- điều kiện
- Quốc hội
- tiếp tục
- nhà thầu
- hợp đồng
- có thể
- đất nước
- bao gồm
- tạo
- quan trọng
- Cơ sở hạ tầng quan trọng
- Current
- cve
- không gian mạng
- Tấn công mạng
- An ninh mạng
- Ngày
- thời hạn
- xử lý
- Hậu vệ
- Phòng thủ
- bộ
- bộ phận an ninh quê hương
- Phát hiện
- DHS
- làm
- don
- vẽ tranh
- suốt trong
- những nỗ lực
- năng lượng
- thuê
- Doanh nghiệp
- bảo mật doanh nghiệp
- Toàn bộ
- toàn bộ
- Môi trường
- thành lập
- Ngay cả
- Sự kiện
- điều hành
- kinh nghiệm
- các chuyên gia
- khai thác
- Liên bang
- Chính quyền liên bang
- FBI
- vài
- Trong
- Cựu
- người sáng lập
- Người sáng lập và Giám đốc điều hành
- khung
- từ
- chức năng
- quỹ
- Go
- Chính phủ
- Chính phủ
- Các nhóm
- tin tặc
- có
- he
- cái đầu
- chăm sóc sức khỏe
- giúp đỡ
- cô
- quê hương
- An ninh Nội địa
- HTTPS
- i
- if
- in
- sự cố
- ứng phó sự cố
- bao gồm
- Bao gồm
- tăng
- Các chỉ số
- ngành công nghiệp
- chắc chắn
- Cơ sở hạ tầng
- trong
- trong
- IT
- ITS
- jeffrey
- jpg
- Justin
- Biết
- kiến thức
- trái
- ít
- Cấp
- khả năng
- Có khả năng
- Hạn chế
- địa phương
- còn
- thấp thoáng
- rất nhiều
- quản lý
- đối tác quản lý
- Maryland
- Thánh Lễ
- Có thể..
- trong khi đó
- các biện pháp
- giám sát
- chi tiết
- phong trào
- nhiều
- my
- tên
- quốc gia
- đêm
- Chú ý
- Tháng Mười
- of
- cung cấp
- Office
- on
- mở
- Hoạt động
- Cơ hội
- or
- gọi món
- cơ quan
- tổ chức
- nếu không thì
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- một phần
- đối tác
- vượt qua
- Trả
- người
- hoàn hảo
- thời gian
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- sẵn sàng
- có thể
- bài viết
- tiềm năng
- có khả năng
- chuẩn bị
- Chủ tịch
- đúng
- tương lai
- cho
- cung cấp
- đặt
- Đặt
- nhanh chóng
- Đạt
- hợp lý
- nhận
- đề nghị
- nhà quản lý
- vẫn
- Báo cáo
- Thông tin
- Trả lời
- phản ứng
- kết quả
- Nguy cơ
- chạy
- s
- Nói
- nói
- Ngành
- an ninh
- tìm kiếm
- Nắm bắt
- Chia sẻ
- chia sẻ
- chị ấy
- thay đổi
- nên
- tắt máy
- Đơn giản
- chậm
- Phần mềm
- chuỗi cung ứng phần mềm
- người phát ngôn
- lan tràn
- Tuyên bố
- ở lại
- Bước
- Dừng
- căng thẳng
- như vậy
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- hệ thống
- hệ thống
- Mục tiêu
- nhóm
- đội
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- số ba
- khắp
- thời gian
- đến
- công cụ
- hàng đầu
- giao thông vận tải
- được kích hoạt
- NIỀM TIN
- hai
- Dưới
- cho đến khi
- cập nhật
- us
- Liên bang Hoa Kỳ
- Lỗ hổng
- Đánh thức
- là
- tuần
- tuần
- TỐT
- Wells
- là
- khi nào
- liệu
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- Williams
- với
- không có
- Công việc
- Lực lượng lao động
- đang làm việc
- sẽ
- zephyrnet