Остановка работы правительства — это мина замедленного действия в сфере кибербезопасности

На фоне приостановки работы правительства , которая затянулась более чем на пять недель, Бюджетное управление Конгресса США заявило в четверг, что недавно подверглось взлому и приняло меры по его устранению. Бюджетное управление Конгресса предоставляет законодателям беспристрастные финансовые и экономические данные, а газета The Washington Post сообщила , что в агентство проник «предположительно иностранный агент».

Представитель CBO Кейтлин Эмма сообщила изданию WIRED, что агентство «внедрило дополнительные меры мониторинга и новые средства безопасности для дополнительной защиты систем агентства» и что «CBO периодически сталкивается с угрозами своей сети и постоянно отслеживает ситуацию, чтобы устранить эти угрозы». Эмма не ответила на вопросы WIRED о том, повлияло ли прекращение работы правительства на технический персонал или работу CBO, связанную с кибербезопасностью.

В условиях растущей нестабильности Программы дополнительной продовольственной помощи (SNAP), из-за которой американцы голодают, нехватки персонала авиадиспетчерской службы, приводящей к срыву рейсов, финансового краха для федеральных служащих и растущего дефицита ресурсов в Управлении социального обеспечения , приостановка работы правительства всё больше затрагивает каждый уголок США. Однако исследователи, бывшие и действующие государственные служащие, а также эксперты по федеральным технологиям предупреждают, что пробелы в основополагающих функциях во время приостановки работы правительства, таких как исправление ошибок в системах, мониторинг активности и управление устройствами, могут иметь реальные последствия для федеральной обороны как сейчас, так и в будущем.

«Многие федеральные цифровые системы продолжают работать в облаке во время приостановки работы, даже если офис пустует», — говорит Сафи Моджиди, опытный исследователь кибербезопасности, ранее работавший в NASA и являвшийся федеральным подрядчиком по безопасности. «Если всё настроено правильно, облако обеспечивает важный базовый уровень безопасности, но сложно расслабиться во время приостановки работы, зная, что даже в лучшие времена возникают проблемы с обеспечением безопасности».

Ещё до приостановки работы федеральные специалисты по кибербезопасности столкнулись с сокращениями в таких ведомствах, как Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, что потенциально затрудняло руководство и координацию действий по цифровой обороне в масштабах всего правительства. Агентство CISA также продолжало сокращать персонал во время приостановки работы.

В своем заявлении пресс-секретарь Марси Маккарти сказала, что «CISA продолжает выполнять свою миссию», но не ответила на конкретные вопросы WIRED о том, как на ее работу и цифровую защиту в других агентствах повлияло прекращение работы правительства, в котором она обвинила демократов.

Переход правительства на облачные технологии за последнее десятилетие, а также возросшее внимание к кибербезопасности в последние годы, действительно обеспечивают важную поддержку в случае таких потрясений, как приостановка работы. Однако эксперты подчеркивают, что федеральный ландшафт неоднороден, и некоторые ведомства добились большего прогресса и лучше оснащены, чем другие. Кроме того, пропущенные и упущенные из виду задачи по обеспечению цифровой безопасности, накопившиеся за время приостановки работы, приведут к задержке в работе, которую может быть сложно преодолеть после возвращения сотрудников.

«Это усугубляет ситуацию и добавляет ещё больше работы в будущем, потому что им придётся наверстывать упущенное», — рассказал WIRED один бывший сотрудник национальной безопасности, пожелавший остаться анонимным, поскольку не уполномочен общаться с прессой. «Те, кто остался, сейчас работают над самыми важными задачами, что замечательно и необходимо. Но даже при этом, я думаю, общественность должна испытывать беспокойство. Когда слышишь о взломе государственного учреждения и думаешь: „Почему они три года не закрывали эту уязвимость средней серьёзности?“ Что ж, вот как это бывает».