Работници по киберсигурност, които се качват да поправят пост след изключване


След две седмици от най-дългото затваряне на правителството в историята на Съединените щати – и с възможността друг още да се надига – държавните служители все още се опитват да смекчат въздействието върху федералните защити на киберсигурността. А залозите са високи.

Служителите по киберсигурност се върнаха към софтуерните лицензи с изтекъл срок на годност и сертификатите за уеб криптиране, колегите изгориха от работата си върху скелетните екипи и седмиците на неанализирани журнали за мрежова активност. Работата вече беше достатъчно трудна, без да се налага да играе догонване.

"Във въздуха има напрежение", казва Крис Кенеди, главен офицер по сигурността на информацията в компанията за сигурност на мрежата RiskIQ, който е прекарал повече от 10 години като федерален контрактор за сигурността за агенции като Министерството на финансите, Министерството на търговията и американската морска пехота. "Като отговорник на инцидента, току-що открихте дейност, която се състоя преди три седмици, и сега трябва да поставите под карантина и почистите и да я поправите, когато вече са били направени три седмици щети. Работата е по-трудна и по-хаотична и може би вашите инструменти не работи, тъй като лицензът е изтекъл, плюс може би е изтекъл сигурността на хората. Всички тези неща се събират. "

Дори и преди затварянето на федералното правителство не се знаеше за стабилна и последователна сигурност. В доклад от май, Службата за управление и бюджет на Белия дом установи, че 74% от федералните агенции спешно се нуждаят от подобрения в цифровата защита. Повече от половината нямат възможност да каталогизират софтуера, който работи на техните системи, а само около 25% от агенциите са потвърдили пред ОМБ, че са готови да идентифицират и задълбочено да оценят признаците на нарушения на данните.

Последиците от закриването се простират дори до агенции, финансирани изцяло, като военната и разузнавателната общност, благодарение на взаимозависимостта и мрежовите връзки между агенциите.

Едно от малкото публични въздействия на изключването е, че сертификатите за шифроване на уеб сайтове за много федерални уебсайтове са изтекли през паузите от седмици. Това означаваше, че хората, които се опитват да влязат в сайтовете, както и порталът за тестване на ракетите на НАСА, може да са получили предупреждения от своите браузъри, че страниците са опасни. Други сайтове станаха напълно недостъпни.

Затварянето може да се превърне в нещо като черна дупка на отчетност за инциденти, свързани с киберсигурността.

По-голямата загриженост обаче е, че истинското въздействие на затварянето ще отнеме време, за да се разчита напълно. Миналата седмица сенаторът от Минесота Ейми Клобучар и петима от нейните колеги изпратиха писмо до Министерството на вътрешната сигурност и НСА с въпроси за това как федералната поза за киберсигурност се справя по време на закриването. "Експертите предупредиха, че намаленият ни капацитет за киберсигурност по време на спиране на експлоатацията предоставя възможност за противници и киберпрестъпници", пишат сенаторите. "Ние сме загрижени, че тези обстоятелства са оставили нашето правителство и граждани уязвими към кибератаки." DHS и NSA все още не са отговорили на въпросите на сенаторите.

Цифровите заплахи, особено тези от национални държавни хакери, не са просто теоретична грижа за федералното правителство. Китай, Иран, Северна Корея и Русия имат активен шпионаж и офанзивни хакерски способности и много от тях все повече увеличават дейността си през последната година, преди федералното спиране потенциално да създаде възможност за неконтролирано сондиране и проникване. Подобно продължително ограничаване на контрола би било практически неудържимо за чуждестранните противници.

Затварянето също подкопа репутацията на правителството като стабилен и надежден работодател – ключов въпрос, предвид общото недостиг на квалифицирани кадри за киберсигурност в цялата страна и продължаващата трудност да се конкурират с работни места в частния сектор. Специалистите в областта на сигурността казват, че закриването е било основен сезон за набиране на персонал за частни фирми и че много държавни служители и изпълнители са напуснали или планират да напуснат други позиции. Новите федерални номера за заетост все още не са освободени.

"Правителствените служители са по-заети от всякога", казва Карлос Перес, ръководител на изследователската и развойна дейност в компанията за сигурност IT TrustedSec. – Много хора си тръгват досега.

Кенеди на RiskIQ отбелязва, че затварянето може да се превърне в нещо като черна дупка на отчетност за инциденти, свързани с киберсигурността, които започнаха преди, по време или дори месеци след прекъсването – една тревожна идея, свързана с продължаващите проблеми с пропуските в киберсигурността.

Единственият потенциален сребърен хастар? Фирмата за управление на риска SecurityScorecard посочва, че заплахи като подкопаването може да са били по-малко ефективни по време на спирането, тъй като усъвършенстваните служители буквално не са били в офиса, за да проверят електронната си поща.

Макар че държавните служители и изпълнители, които бяха укрепени, вече са прекарали повече от две седмици в възстановяването от затварянето, ще бъдат месеци или дори години, преди да бъде разбрана пълната жертва на инцидента. И ако следващото приключване идва следващата седмица, разчитайте на заличаване на какъвто и да е малък напредък.


Още страхотни истории