Hükümetin Kapanması Siber Güvenlik İçin Bir Saatli Bomba

Beş haftadan uzun süredir devam eden hükümet kapanmasının ortasında, Amerika Birleşik Devletleri Kongre Bütçe Ofisi (CBO), Perşembe günü yaptığı açıklamada, yakın zamanda bir siber saldırıya maruz kaldıklarını ve ihlali kontrol altına almak için harekete geçtiklerini söyledi. CBO, milletvekillerine tarafsız finansal ve ekonomik veriler sağlıyor ve The Washington Post, kurumun "şüpheli bir yabancı aktör" tarafından sızdırıldığını bildirdi .

CBO sözcüsü Caitlin Emma, ​​WIRED'a yaptığı açıklamada, kurumun sistemlerini daha fazla korumak için ek izleme ve yeni güvenlik kontrolleri uygulandığını ve CBO'nun zaman zaman ağına yönelik tehditlerle karşılaştığını ve bu tehditleri ele almak için sürekli izleme yaptığını söyledi. Emma, ​​hükümetin kapanmasının CBO'daki teknik personeli veya siber güvenlikle ilgili çalışmaları etkileyip etkilemediği konusunda WIRED'ın sorduğu soruları yanıtlamadı.

Ek Gıda Yardım Programı'ndaki (SNAP) artan istikrarsızlık Amerikalıları açlığa sürüklerken, hava trafik kontrol personeli eksikliği uçuşları aksatıyor, federal çalışanlar için mali yıkım ve Sosyal Güvenlik İdaresi'ndeki artan operasyonel sıkıntılar nedeniyle kapanma, ABD'nin her köşesini giderek daha fazla etkiliyor. Ancak araştırmacılar, eski ve mevcut hükümet çalışanları ve federal teknoloji uzmanları, kapanma sırasında sistem yamalama, etkinlik izleme ve cihaz yönetimi gibi temel faaliyetlerdeki boşlukların hem şimdi hem de önümüzdeki yıllarda federal savunmalar üzerinde gerçek etkileri olabileceği konusunda uyarıyor.

Uzun yıllardır siber güvenlik araştırmacısı olarak çalışan ve daha önce NASA'da ve federal güvenlik yüklenicisi olarak çalışan Safi Mojidi, "Kapanma süresince birçok federal dijital sistem, ofis boş olsa bile bulutta çalışmaya devam ediyor," diyor. "Her şey düzgün bir şekilde kurulmuşsa, bulut önemli bir güvenlik temeli sunuyor, ancak en iyi zamanlarda bile güvenliği sağlamada sorunlar yaşandığını bilerek kapanma sırasında rahat olmak zor."

Kapanmadan önce bile, federal siber güvenlik çalışanları, İç Güvenlik Bakanlığı'na bağlı Siber Güvenlik ve Altyapı Güvenlik Ajansı gibi kurumlardaki personel azaltmalarından etkileniyordu. Bu durum, hükümet genelinde dijital savunma rehberliği ve koordinasyonunu olumsuz etkileyebilir. CISA da kapanma sırasında personel azaltmaya devam etti .

CISA Sözcüsü Marci McCarthy yaptığı açıklamada, "CISA misyonunu yerine getirmeye devam ediyor" dedi ancak WIRED'ın hükümetin kapanmasından Demokratları sorumlu tutarak, CISA'nın çalışmalarının ve diğer kurumlardaki dijital savunmaların nasıl etkilendiğine ilişkin özel sorularını yanıtsız bıraktı.

Hükümetin son on yılda buluta geçişi ve son yıllarda siber güvenliğe artan ilgi, kapanma gibi bir kesintiye karşı önemli bir güvence sağlıyor. Ancak uzmanlar, federal yapının homojen olmadığını ve bazı kurumların diğerlerinden daha fazla ilerleme kaydettiğini ve daha donanımlı olduğunu vurguluyor. Ayrıca, kapanma sırasında biriken gözden kaçan dijital güvenlik çalışmaları, çalışanlar geri döndüğünde üstesinden gelinmesi zor olabilecek bir iş yükü oluşturacaktır.

Basına konuşma yetkisi olmadığı için isminin açıklanmasını istemeyen eski bir ulusal güvenlik yetkilisi, WIRED'a verdiği demeçte, "Bu durum işleri daha da kötüleştiriyor ve ileride daha fazla iş yükü getiriyor, çünkü o zaman yetişmek zorunda kalıyorlar," dedi. "Şu anda geride kalanlar en kritik konular üzerinde çalışıyorlar, bu harika ve gerekli. Ama yine de halkın biraz endişelenmesi gerektiğini düşünüyorum. Bir devlet kurumunda bir saldırı olduğunu duyduğunuzda, 'Neden bu orta düzeydeki güvenlik açığını üç yıldır kapatmadılar?' diye düşünürsünüz. İşte böyle oluyor."