Federal yetkililer ve önde gelen siber güvenlik analistleri, hükümetin kapatılmasının, ülkenin suç çeteleri ve devletle bağlantılı tehdit gruplarından gelen kötü niyetli siber tehditlerle mücadele etme becerisi üzerinde ciddi sonuçlar doğuracağı konusunda uyarıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, ortak kuruluşların bilgisayar ağlarını savunmalarına yardımcı olmak için zamanında ve eyleme geçirilebilir bilgiler sağlama becerisi açısından “kötüye gidecektir”. İç Güvenlik Bakanlığı Perşembe günü yayınlanan bir bilgi notunda söyledi.
CISA’nın bunu yapması gerekecekti personelinin yaklaşık yüzde 80’ini izne ayırdıKapatma sırasında teşkilatın 3.117 çalışanından yalnızca 571’i görevde kaldı. Kongre finansman anlaşması konusunda anlaşmaya varamadığı takdirde federal hükümet Pazar günü saat 12.01’de kapanacak.
ABD ulusal siber güvenlik stratejisi kapsamında önemli uygulama adımlarını uygulamaya başladığından, kapatma CISA ve diğer federal kurumlar için kritik bir zamanda gerçekleşti.
ABD, son aylarda devlet bağlantılı saldırılar da dahil olmak üzere bir tehdit faaliyeti dalgasıyla karşı karşıya kaldı. Microsoft değişimi bu durum ABD Dışişleri Bakanlığı’ndan binlerce e-postanın çalınmasına yol açtı; bir çift şüpheli fidye yazılımı büyük kumarhane operatörlerine yönelik saldırılar Las Vegas’ta ve karşı gelişen bir saldırı Johnson Controls Uluslararası.
Sigma7 ortağı Jeffrey Wells, “Bu, siber ve kritik altyapı tehditlerinden sorumlu birincil kurumun önemli ölçüde azaltılmış bir personel ile çalışacağı anlamına geliyor; bu da federal kurumlara ve kritik altyapıya yönelik potansiyel siber saldırılara yanıt verme yeteneğini etkileyebilir” dedi.
DHS’ye göre hükümetin kapatılması, CISA’yı devlet kurumları ve özel sektör kuruluşları için fiziksel ve siber güvenlik değerlendirmelerini askıya almaya zorlayacak. Yetkililer, su şirketleri, sağlık hizmeti sağlayıcıları ve K-12 okulları gibi kaynakları yetersiz olan kritik altyapı sağlayıcılarının potansiyel olarak daha yüksek fidye yazılımı riskiyle karşı karşıya kalacağı konusunda uyardı.
ZeroFox’un baş geliştirme sorumlusu Bryan Ware, e-posta yoluyla şunları söyledi: “Personelinizin yalnızca %20’siyle çalıştığınızda, yangınları söndürmek dışında hiçbir şey yapacak yeterli sayıya sahip olmazsınız.” “Günlük olarak çok fazla şey oluyor.”
CISA çok sayıda özel sektör kuruluşuna kritik yardım sağlamıştır. Ajans, MGM Resorts’un bu ayın başlarında büyük otel ve kumarhane operasyonlarını olumsuz etkileyen siber saldırıya yanıt vermesine yardımcı oldu.
Bu yılın başında CISA pilot program başlattı Ajansları yazılımdaki güvenlik açıklarından kaynaklanan fidye yazılımı riskine karşı uyarmak. Ajans ayrıca bir ortaklık başlattı. güvenlik günlüklerine geniş erişim sağlayın Microsoft Exchange saldırılarının ardından.
İznin etkisi CISA’nın ötesine bile ulaşacak. Lisa Monaco, başsavcı yardımcısı Adalet Bakanlığı’ndan bir yetkili, izin verilmesinin kurumun siber güvenlik tehditleriyle ilgili işini yapma becerisini etkileyeceği konusunda uyardı.
Monaco, Salı günü Washington Post Live etkinliğinde şunları söyledi: “Bunun gibi bir şeyin ardı ardına gelen etkileri, gerçekten oldukça tehlikeli ve oldukça sorumsuzdur.” çalışmak ve işlerini yapmak için.”