A paralisação do governo é uma bomba-relógio de segurança cibernética

Em meio a um governo desligar que se arrasta há mais de cinco semanas, o Escritório de Orçamento do Congresso dos Estados Unidos disse na quinta-feira que sofreu recentemente um hack e agiu para conter a violação. CBO fornece dados financeiros e econômicos apartidários aos legisladores e ao The Washington Post relatado que a agência foi infiltrada por um “suspeito ator estrangeiro”.

A porta-voz da CBO, Caitlin Emma, ​​disse à WIRED em um comunicado que “implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência” e que “a CBO ocasionalmente enfrenta ameaças à sua rede e monitora continuamente para lidar com essas ameaças”. Emma não respondeu às perguntas da WIRED sobre se a paralisação do governo impactou o pessoal técnico ou o trabalho relacionado à segurança cibernética na CBO.

Com a crescente instabilidade no Programa de Assistência Nutricional Suplementar (SNAP), deixando os americanos com fome, escassez de pessoal de controle de tráfego aéreo perturbação de voos, devastação financeira para trabalhadores federaise montagem carências operacionais na Administração da Segurança Sociala paralisação está afetando cada vez mais todos os cantos dos EUA. Mas investigadores, antigos e actuais funcionários governamentais e especialistas federais em tecnologia alertam que as lacunas nas actividades fundamentais durante o encerramento – coisas como a aplicação de patches no sistema, a monitorização de actividades e a gestão de dispositivos – poderão ter efeitos reais nas defesas federais, tanto agora como nos próximos anos.

“Muitos sistemas digitais federais ainda funcionam na nuvem durante a paralisação, mesmo que o escritório esteja vazio”, diz Safi Mojidi, pesquisador de longa data em segurança cibernética que trabalhou anteriormente para a NASA e como contratado de segurança federal. “Se tudo foi configurado corretamente, a nuvem oferece uma base importante de segurança, mas é difícil ficar tranquilo durante um desligamento sabendo que mesmo nos melhores momentos há problemas para acertar a segurança.”

Mesmo antes da paralisação, os trabalhadores federais de segurança cibernética estavam sendo afetados por reduções na força em agências como a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna – dificultando potencialmente a orientação e coordenação de defesa digital em todo o governo. E a CISA tem continuou cortando pessoal durante o desligamento também.

Num comunicado, a porta-voz Marci McCarthy disse que “a CISA continua a cumprir a sua missão”, mas não respondeu às perguntas específicas da WIRED sobre como o seu trabalho e as defesas digitais em outras agências foram impactadas pela paralisação do governo, que ela atribuiu aos democratas.

A transição do governo para a nuvem ao longo da última década, bem como a maior atenção à segurança cibernética nos últimos anos, proporcionam um importante apoio para uma perturbação como um encerramento. Os especialistas sublinham, porém, que o panorama federal não é homogéneo e que algumas agências fizeram mais progressos e estão mais bem equipadas do que outras. Além disso, o trabalho de segurança digital perdido e negligenciado que se acumula durante o encerramento criará um atraso quando os trabalhadores regressarem que poderá ser difícil de superar.