Aumentam os temores de que a segurança cibernética federal dos EUA esteja estagnada – ou pior

A paralisação governamental de semanas neste outono apenas adicionado às preocupações sobre o estado da segurança cibernética federal – criando a possibilidade de pontos cegos ou lacunas no monitoramento enquanto tantos trabalhadores foram dispensados ​​e contribuindo em geral para o já extenso acúmulo de TI nas agências de todo o governo.

“Trabalhadores federais de TI são bons empregos, não há recursos suficientes para as questões com as quais precisam lidar”, disse à WIRED um ex-oficial de segurança nacional, que pediu anonimato porque não está autorizado a falar com a imprensa. “É sempre subfinanciado. Eles sempre precisam se atualizar.”

Amélie Koran, consultora de cibersegurança e antiga arquitecta-chefe de segurança empresarial do Departamento do Interior, observa que um dos impactos mais significativos do encerramento provavelmente envolveu a interrupção ou, em alguns casos, o potencial encerramento de relações com empreiteiros governamentais especializados que podem ter precisado de aceitar outros empregos para serem pagos, mas cujo conhecimento institucional é difícil de substituir.

O Alcorão acrescenta também que, dado o âmbito limitado da resolução contínua aprovada pelo Congresso para reabrir o governo, “provavelmente não estão a ser celebrados novos contratos, extensões ou opções, que se estenderão até ao próximo ano e além”.

Embora não esteja claro se a paralisação foi um fator contribuinte, o Escritório de Orçamento do Congresso dos Estados Unidos disse, mais de cinco semanas após o início da provação, que ele sofreu um hack e tomou medidas para conter a violação. O Washington Post relatado na época em que a agência foi infiltrada por um “suspeito ator estrangeiro”. E depois de anos de violações de dados incrivelmente consequentes do governo dos EUA – incluindo o hack do Gabinete de Gestão de Pessoal de 2015 perpetrado pela China e a violação generalizada e multi-agências lançada pela Rússia em 2020, muitas vezes chamada de hack SolarWinds – os especialistas alertam que o pessoal inconsistente e a redução das contratações em agências importantes como a CISA podem ter consequências desastrosas.

“Quando, e não se, tivermos um grande incidente de segurança cibernética dentro do governo federal, não podemos simplesmente contratar recursos adicionais de segurança cibernética após o fato e esperar os mesmos resultados que obteríamos de funcionários de longa data”, diz Jake Williams, ex-hacker da NSA e atual vice-presidente de pesquisa e desenvolvimento da Hunter Strategy.

A fuga de cérebros, diz Williams, e qualquer perda de impulso na defesa digital, é uma séria preocupação para os EUA.

“Diariamente me preocupo com a possibilidade de a segurança cibernética federal e a proteção de infraestrutura crítica estarem retrocedendo”, diz Williams. “Devemos estar à frente da curva.”