Desligamento do governo preparado para estressar a cadeia de suprimentos de segurança cibernética do país

Views: 195
0 0
Read Time:3 Minute, 49 Second

A iminente paralisação do governo federal dos EUA colocará o aparato de segurança cibernética do país sob intensa pressão, aumentando a probabilidade de ataques cibernéticos em toda a cadeia de fornecimento de software do país se o Congresso não aprovar um orçamento até o prazo final de 1º de outubro, alertam os especialistas.

O Departamento de Segurança Interna (DHS) dos EUA actualizou o seu plano para responder ao “lapso nas dotações” que será desencadeado em menos de três dias, a menos que o Congresso chegue a um compromisso para financiar o governo federal. O plano de paralisação do governo inclui a licença indefinida de mais de 80% da força de trabalho da Agência de Segurança Cibernética e de Infraestrutura (CISA).

A paralisação colocaria a empresa e a infraestrutura em risco

As licenças em massa que resultariam de uma paralisação governamental degradariam a segurança cibernética de toda a cadeia de fornecimento de software do país, incluindo infraestrutura crítica, transporte, saúde e energia, de acordo com um comunicado de Justin Williams, sócio-gerente da Optiv.

As campanhas dos agentes de ameaças poderiam descontrolar-se sem a capacidade da CISA de partilhar rapidamente indicadores de compromisso; os ataques cibernéticos à cadeia de abastecimento podem passar despercebidos e espalhar-se sem controlo para além dos sistemas governamentais; e mesmo simples funções regulatórias e de certificação seriam interrompidas após uma paralisação.

“A CISA fornece ligações críticas entre nossa organização comercial e o governo”, disse Williams. “Essa ligação inclui apoio a organizações que estão sob pressão ou que de outra forma lidam com um evento ou incidente cibernético, colocando em risco organizações comerciais e setores industriais quando os indicadores de compromisso (IOC) não são compartilhados entre os grupos adequados para retardar ou interromper o movimento de adversários.”

Tripulações de esqueleto deixadas em postos de segurança cibernética do governo, trabalhando em todo o governo e fora da CISA, estão trabalhando sob condições intensas, de acordo com Roselle Safran, fundadora e CEO da KeyCaliber. Ela foi chefe dos esforços de segurança cibernética do Gabinete Executivo do Presidente durante a paralisação do governo em 2013, que durou mais de duas semanas.

“Quando eu estava na EOP, tive que trabalhar no turno da noite durante parte da semana porque os analistas da minha equipe foram dispensados”, diz Safran. “Isso traz muito estresse para aqueles que estão trabalhando porque eles têm uma escassez aguda de pessoal e cobrem o trabalho de várias pessoas. E traz muito estresse para aqueles que não estão trabalhando porque não sabem se irão ou não. receber o pagamento pelo período.”

Relembrando sua experiência, Safran acrescenta: “E minha filha é um bebê desligado”.

Desligamento do governo em relação à segurança cibernética

A perspectiva de uma paralisação do governo deveria ser motivo de “preocupação” entre as equipes de segurança corporativa, de acordo com Jeffrey Wells, ex-czar cibernético de Maryland e atual sócio da Sigma7.

Além do apoio à resposta a incidentes, uma paralisação governamental provavelmente chamará a atenção dos atores da ameaça.

“O desligamento pode criar um ambiente perfeito para exploração por hackers”, diz Wells. “Com os recursos governamentais e as capacidades de resposta potencialmente limitadas, os atores da ameaça podem aproveitar a oportunidade para atingir as organizações”.

Na preparação, as equipes de segurança corporativa devem estar vigilantes quanto às medidas de monitoramento e detecção de ameaças, acrescenta.

Os contratantes governamentais também serão afetados por licenças, acrescentando ainda mais riscos potenciais à cadeia de fornecimento de software, diz Wells.

“Para resolver esta questão, as equipas de segurança cibernética devem estabelecer canais alternativos para relatar incidentes e procurar assistência”, acrescenta Wells.

Um porta-voz do MITRE diz que quanto mais o encerramento se prolongar, maior será o risco para a postura de segurança cibernética do país, à medida que as operações de contingência inevitavelmente se tornam tensas.

Para ajudar, o MITRE recomenda que todos os empreiteiros que trabalham sob contratos federais continuem trabalhando, na medida do razoável, até receberem uma “ordem de interrupção de serviço”.

Os governos estaduais e locais também podem intervir para fornecer reforços aos federais, observa o porta-voz.

Enquanto isso, o MITRE afirma que continuará a oferecer suas ferramentas durante a paralisação.

“As estruturas abertas e bases de conhecimento do MITRE, como MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE e CWE, para citar alguns, permanecerão ativas e disponíveis para que os defensores cibernéticos aumentem o nível de sua ameaça defesa informada e fique por dentro de possíveis ameaças adversárias e vulnerabilidades cibernéticas”, disse o porta-voz.

FONTE: DARKREADING

POSTS RELACIONADOS