Việc chính phủ đóng cửa có thể gây căng thẳng cho chuỗi cung ứng an ninh mạng của quốc gia

Các chuyên gia cảnh báo, việc chính phủ liên bang Hoa Kỳ sắp đóng cửa sẽ khiến bộ máy an ninh mạng của quốc gia rơi vào tình trạng căng thẳng nghiêm trọng, làm tăng khả năng xảy ra các cuộc tấn công mạng trên toàn bộ chuỗi cung ứng phần mềm của đất nước nếu Quốc hội không thông qua ngân sách trước hạn chót ngày 1 tháng XNUMX.

Bộ An ninh Nội địa Hoa Kỳ (DHS) đã cập nhật kế hoạch ứng phó với “sự sai sót trong phân bổ ngân sách” sẽ xảy ra trong vòng chưa đầy ba ngày nữa trừ khi Quốc hội đạt được thỏa hiệp để tài trợ cho chính phủ liên bang. Các kế hoạch đóng cửa chính phủ bao gồm thời gian nghỉ phép vô thời hạn của hơn 80% lực lượng lao động của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).

Tắt máy sẽ khiến doanh nghiệp, cơ sở hạ tầng gặp rủi ro

Việc nghỉ phép hàng loạt có thể là kết quả của một tắt máy chính quyền Theo tuyên bố từ Justin Williams, đối tác quản lý tại Optiv, sẽ làm suy giảm an ninh mạng của toàn bộ chuỗi cung ứng phần mềm của quốc gia, bao gồm cơ sở hạ tầng quan trọng, giao thông vận tải, chăm sóc sức khỏe và năng lượng.

Các chiến dịch của kẻ đe dọa có thể chạy điên cuồng mà không có khả năng chia sẻ nhanh chóng các dấu hiệu xâm phạm của CISA; các cuộc tấn công mạng vào chuỗi cung ứng có thể không được chú ý và lan rộng ra ngoài hệ thống của chính phủ mà không được kiểm soát; và ngay cả các chức năng quản lý và chứng nhận đơn giản cũng sẽ bị đình trệ sau khi ngừng hoạt động.

Williams cho biết: “CISA cung cấp các mối liên kết quan trọng giữa tổ chức thương mại và chính phủ của chúng tôi. “Mối liên kết này bao gồm hỗ trợ cho các tổ chức đang bị ép buộc hoặc đang xử lý một sự kiện hoặc sự cố mạng, khiến các tổ chức thương mại và các ngành công nghiệp gặp rủi ro khi các chỉ số xâm phạm (IOC) không được chia sẻ giữa các nhóm thích hợp để làm chậm hoặc ngăn chặn sự di chuyển của kẻ thù.”

Theo Roselle Safran, người sáng lập và Giám đốc điều hành của KeyCalibre, các nhóm Skeleton còn lại trong các vị trí an ninh mạng của chính phủ làm việc trong chính phủ và ngoài CISA đang làm việc trong điều kiện khắc nghiệt. Bà là người đứng đầu các nỗ lực an ninh mạng của Văn phòng Điều hành của Tổng thống trong thời gian chính phủ đóng cửa năm 2013, kéo dài hơn hai tuần.

Safran nói: “Khi tôi còn ở EOP, tôi phải làm việc ca đêm một phần trong tuần vì các nhà phân tích trong nhóm của tôi đã bị sa thải. “Nó mang lại rất nhiều căng thẳng cho những người đang làm việc vì họ rất thiếu nhân sự và phải đảm nhiệm công việc của nhiều người. Và nó mang lại rất nhiều căng thẳng cho những người không làm việc vì họ không biết liệu mình có được trả lương trong khoảng thời gian đó hay không.”

Hồi tưởng lại trải nghiệm của mình, Safran nói thêm, “Và con gái tôi là một đứa bé im lặng.”

Chính phủ đóng cửa liên quan đến an ninh mạng

Theo Jeffrey Wells, cựu giám đốc mạng của Maryland và đối tác hiện tại tại Sigma7, khả năng chính phủ đóng cửa có thể là nguyên nhân khiến các nhóm bảo mật doanh nghiệp “lo ngại”.

Ngoài hỗ trợ ứng phó sự cố, việc chính phủ đóng cửa có thể sẽ thu hút sự chú ý của các tác nhân đe dọa.

“Việc tắt máy có thể tạo ra một môi trường hoàn hảo cho tin tặc khai thác,” Wells nói. “Với nguồn lực của chính phủ và khả năng ứng phó có thể bị hạn chế, các tác nhân đe dọa có thể nắm bắt cơ hội để nhắm mục tiêu vào các tổ chức.”

Ông cho biết thêm, để chuẩn bị, các nhóm bảo mật doanh nghiệp nên thận trọng về các biện pháp giám sát và phát hiện mối đe dọa.

Wells cho biết, các nhà thầu chính phủ cũng sẽ bị ảnh hưởng bởi việc nghỉ phép, làm tăng thêm nhiều rủi ro tiềm ẩn cho chuỗi cung ứng phần mềm.

“Để giải quyết vấn đề này, các nhóm an ninh mạng nên thiết lập các kênh thay thế để báo cáo sự cố và tìm kiếm sự hỗ trợ,” Wells cho biết thêm.

Người phát ngôn của MITER cho biết thời gian ngừng hoạt động càng kéo dài thì càng có nhiều rủi ro đối với tình hình an ninh mạng của quốc gia, vì các hoạt động dự phòng chắc chắn sẽ trở nên căng thẳng.

Để trợ giúp, MITER khuyến nghị bất kỳ nhà thầu nào làm việc theo hợp đồng liên bang hãy tiếp tục làm việc, trong phạm vi hợp lý, cho đến khi họ nhận được “lệnh ngừng làm việc”.

Người phát ngôn lưu ý rằng chính quyền tiểu bang và địa phương cũng có thể can thiệp để cung cấp quân tiếp viện cho liên bang.

Trong thời gian chờ đợi, MITER cho biết họ sẽ tiếp tục cung cấp các công cụ của mình trong suốt thời gian ngừng hoạt động.

“Các nền tảng kiến ​​thức và khuôn khổ mở của MITER như MITER ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE và CWE, cùng một số tên khác, sẽ vẫn hoạt động và sẵn sàng cho những người bảo vệ mạng tăng cường mối đe dọa của họ -có thông tin phòng thủ đầy đủ và luôn cập nhật các mối đe dọa đối phương có thể xảy ra cũng như các lỗ hổng mạng,” người phát ngôn cho biết.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain