Uzmanlar, yaklaşmakta olan ABD federal hükümetinin kapanmasının ülkenin siber güvenlik aygıtlarını yoğun bir baskı altına sokacağı ve Kongre’nin son tarih olan 1 Ekim’e kadar bütçeyi onaylamaması halinde ülkenin tüm yazılım tedarik zincirinde siber saldırı olasılığını artıracağı konusunda uyarıyor.
ABD İç Güvenlik Bakanlığı (DHS), Kongre federal hükümeti finanse etme konusunda uzlaşmaya varmadığı takdirde üç günden kısa bir süre içinde tetiklenecek olan “ödeneklerdeki aksaklığa” yanıt verme planını güncelledi. hükümeti kapatma planı Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) işgücünün %80’inden fazlasının süresiz izne çıkarılmasını içeriyor.
Kapatma İşletmeyi ve Altyapıyı Riske Atabilir
Bunun sonucunda ortaya çıkacak toplu izinler hükümetin kapatılması Optiv’in yönetici ortağı Justin Williams’ın açıklamasına göre bu durum, kritik altyapı, ulaşım, sağlık hizmetleri ve enerji de dahil olmak üzere ülkenin yazılım tedarik zincirinin tamamının siber güvenliğini bozacak.
Tehdit aktörlerinin kampanyaları, CISA’nın uzlaşma göstergelerini hızlı bir şekilde paylaşma yeteneği olmadan kontrolden çıkabilir; tedarik zinciri siber saldırıları fark edilmeden gidebilir ve kontrolsüz bir şekilde hükümet sistemlerinin dışına yayılabilir; ve hatta basit düzenleme ve sertifikalandırma işlevleri bile kapanmanın ardından durma noktasına gelebilir.
Williams, “CISA, ticari kuruluşumuz ile hükümet arasında kritik bağlantılar sağlıyor” dedi. “Bu bağlantı, baskı altında olan veya başka bir şekilde bir siber olay veya olayla uğraşan, uzlaşma göstergelerinin (IOC) uygun gruplar arasında paylaşılmaması durumunda ticari kuruluşları ve sanayi sektörlerini riske sokan kuruluşlara desteği de içermektedir. düşmanlar.”
KeyCaliber’ın kurucusu ve CEO’su Roselle Safran’a göre, hükümet genelinde ve CISA dışında çalışan, hükümetin siber güvenlik görevlerinde bırakılan iskelet ekipleri yoğun koşullar altında çalışıyor. İki haftadan fazla süren 2013 hükümetinin kapatılması sırasında Cumhurbaşkanlığı İcra Dairesi’nin siber güvenlik çalışmalarının başındaydı.
Safran, “EOP’tayken ekibimdeki analistler izne ayrıldığı için haftanın bir kısmında gece vardiyasında çalışmak zorunda kaldım” diyor. “Çalışanlara çok fazla stres getiriyor çünkü kadroları çok az ve birden fazla kişinin işini üstleniyorlar. Çalışmayanlar için de çok fazla stres getiriyor çünkü çalışıp çalışmayacaklarını bilmiyorlar. süre için ücret alın.”
Safran, yaşadıklarını anımsatarak şunları ekliyor: “Benim kızım da kapalı bir bebek.”
Siber Güvenlikle İlgili Hükümetin Kapatılması
Maryland’in eski siber çarı ve Sigma7’nin şu anki ortağı Jeffrey Wells’e göre, hükümetin kapanma ihtimali kurumsal güvenlik ekipleri arasında “endişe” kaynağı olmalı.
Olaylara müdahale desteğinin ötesinde, hükümetin kapatılması muhtemelen tehdit aktörlerinin dikkatini çekecektir.
Wells, “Kapatma, bilgisayar korsanlarının istismarı için mükemmel bir ortam yaratabilir” diyor. “Hükümet kaynaklarının ve müdahale yeteneklerinin potansiyel olarak sınırlı olması nedeniyle, tehdit aktörleri kuruluşları hedef alma fırsatını yakalayabilir.”
Hazırlık aşamasında, kurumsal güvenlik ekiplerinin izleme ve tehdit tespit tedbirleri konusunda dikkatli olması gerektiğini ekliyor.
Wells, hükümet yüklenicilerinin de izinlerden etkileneceğini ve bunun yazılım tedarik zincirine daha fazla potansiyel risk katacağını söylüyor.
Wells, “Bu sorunu çözmek için siber güvenlik ekiplerinin olayları bildirmek ve yardım istemek için alternatif kanallar oluşturması gerekiyor” diye ekliyor.
Bir MITRE sözcüsü, kapatma ne kadar uzun sürerse, acil durum operasyonlarının kaçınılmaz olarak gerginleşmesinden dolayı ülkenin siber güvenlik duruşuna yönelik riskin de o kadar fazla olacağını söyledi.
MITRE, yardımcı olmak için, federal sözleşmeler kapsamında çalışan tüm yüklenicilerin, “işin durdurulması” emrini alana kadar makul olduğu ölçüde çalışmaya devam etmelerini tavsiye ediyor.
Sözcü, eyalet ve yerel yönetimlerin de federallere takviye sağlamak için devreye girebileceğini belirtti.
Bu arada MITRE, kapatma süresince araçlarını sunmaya devam edeceğini açıkladı.
“MITRE’nin MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE ve CWE gibi açık çerçeveleri ve bilgi tabanları, siber savunucuların tehditlerini seviyelendirmeleri için aktif ve kullanılabilir durumda kalacak – bilgili savunma ve olası düşman tehditleri ve siber güvenlik açıkları konusunda bilgili olun” dedi sözcü.