La chiusura del governo è una bomba a orologeria per la sicurezza informatica

Nel mezzo di una chiusura governativa che si protrae da oltre cinque settimane, il Congressional Budget Office degli Stati Uniti ha dichiarato giovedì di aver subito di recente un attacco informatico e di essersi attivato per contenere la violazione. Il CBO fornisce dati finanziari ed economici imparziali ai legislatori e il Washington Post ha riferito che l'agenzia è stata infiltrata da un "sospetto attore straniero".

La portavoce del CBO, Caitlin Emma, ​​ha dichiarato a WIRED in una nota che sono stati "implementati ulteriori monitoraggi e nuovi controlli di sicurezza per proteggere ulteriormente i sistemi dell'agenzia" e che "il CBO occasionalmente si trova ad affrontare minacce alla sua rete e monitora costantemente per affrontare tali minacce". Emma non ha risposto alle domande di WIRED sull'eventuale impatto della chiusura governativa sul personale tecnico o sul lavoro relativo alla sicurezza informatica presso il CBO.

Con la crescente instabilità del Supplemental Nutrition Assistance Program (SNAP) che lascia gli americani affamati, la carenza di personale di controllo del traffico aereo che interrompe i voli, la devastazione finanziaria per i dipendenti federali e le crescenti carenze operative presso la Social Security Administration , la chiusura sta avendo un impatto sempre maggiore in ogni angolo degli Stati Uniti. Ma ricercatori, ex e attuali dipendenti governativi ed esperti di tecnologia federale avvertono che le lacune nelle attività fondamentali durante la chiusura – come l'applicazione di patch ai sistemi, il monitoraggio delle attività e la gestione dei dispositivi – potrebbero avere effetti concreti sulle difese federali, sia ora che negli anni a venire.

"Molti sistemi digitali federali continuano a funzionare nel cloud durante la chiusura, anche se l'ufficio è vuoto", afferma Safi Mojidi, ricercatore di lunga data in sicurezza informatica che in precedenza ha lavorato per la NASA e come appaltatore federale per la sicurezza. "Se tutto è stato configurato correttamente, il cloud offre un'importante base di sicurezza, ma è difficile dormire sonni tranquilli durante una chiusura, sapendo che anche nei momenti migliori ci sono problemi nel garantire la sicurezza".

Anche prima della chiusura, gli addetti alla sicurezza informatica federale erano stati colpiti dalle riduzioni di personale presso agenzie come la Cybersecurity and Infrastructure Security Agency del Dipartimento della Sicurezza Interna, ostacolando potenzialmente la guida e il coordinamento della difesa digitale in tutto il governo. Anche la CISA ha continuato a ridurre il personale durante la chiusura.

In una dichiarazione, la portavoce Marci McCarthy ha affermato che "la CISA continua a portare avanti la sua missione", ma non ha risposto alle domande specifiche di WIRED su come il suo lavoro e le difese digitali presso altre agenzie siano stati influenzati dalla chiusura del governo, di cui ha attribuito la colpa ai democratici.

La transizione del governo al cloud nell'ultimo decennio, così come la crescente attenzione alla sicurezza informatica negli ultimi anni, forniscono un importante sostegno in caso di interruzioni come la chiusura delle attività. Gli esperti sottolineano, tuttavia, che il panorama federale non è omogeneo e che alcune agenzie hanno compiuto maggiori progressi e sono meglio attrezzate di altre. Inoltre, il lavoro di sicurezza digitale trascurato o trascurato che si accumula durante la chiusura creerà un arretrato al ritorno dei dipendenti che potrebbe essere difficile da colmare.

"Peggiora le cose e aggiunge ancora più lavoro in futuro, perché poi devono recuperare", ha detto a WIRED un ex funzionario della sicurezza nazionale, che ha chiesto l'anonimato perché non autorizzato a parlare con la stampa. "Le persone rimaste in questo momento stanno lavorando sulle questioni più critiche, il che è fantastico e necessario. Ma anche così, penso che ci dovrebbe essere una certa preoccupazione da parte dell'opinione pubblica. Quando senti parlare di un attacco informatico a un'agenzia governativa e pensi: 'Perché non hanno risolto questa vulnerabilità di gravità moderata per tre anni?' Beh, è ​​così che succede".