Paralisação governamental de uma semana neste outono Minhas preocupações só cresceram Sobre o estado da segurança cibernética federal. Com tantos funcionários dispensados, as agências governamentais já enfrentam enormes atrasos de TI, criando o potencial para pontos cegos e lacunas na supervisão.
“Os trabalhadores federais de TI fazem um bom trabalho, mas não têm recursos suficientes para os problemas com os quais têm de lidar”, disse à WIRED um ex-oficial de segurança nacional, que pediu anonimato porque não está autorizado a falar com a imprensa. “Estamos sempre subfinanciados. Sempre temos que repor os fundos.”
Amelie Colan, consultora de cibersegurança e ex-arquiteta-chefe de segurança empresarial do Departamento do Interior, disse que um dos efeitos mais significativos da paralisação do governo foi provavelmente o colapso e, em alguns casos, o encerramento de relacionamentos com prestadores de serviços governamentais especializados, que podem ter tido que assumir outro emprego para ganhar um salário, mas cujo conhecimento organizacional é difícil de substituir.
Kolan também acrescentou que, dado o âmbito limitado da resolução contínua aprovada pelo Congresso para reabrir o governo, “provavelmente não haverá novos contratos, extensões ou opções, e isso irá repercutir no próximo ano e nos anos seguintes”.
Não está claro se a paralisação foi um fator, mas o Escritório de Orçamento do Congresso disse mais de cinco semanas após o início da provação: foi hackeado e tomou medidas para conter a violação. Washington Post relatado Quando um “suspeito ator estrangeiro” invadiu o escritório. E depois de anos de violações de dados incrivelmente significativas do governo dos EUA, incluindo o hackeamento do Gabinete de Gestão de Pessoal da China em 2015 e a enorme violação de dados multi-agências iniciada pela Rússia em 2020, muitas vezes referida como o hack da SolarWinds, os especialistas alertam que o pessoal inconsistente e os cortes de empregos em grandes agências como a CISA podem ter consequências terríveis.
“A menos que haja um grande incidente de segurança cibernética dentro do governo federal, você não pode simplesmente adicionar recursos adicionais de segurança cibernética após o fato e esperar os mesmos resultados que um funcionário de longa data”, disse Jake Williams, ex-hacker da NSA e agora vice-presidente de pesquisa e desenvolvimento da Hunter Strategies.
Williams disse que a fuga de cérebros e a perda de impulso na defesa digital são sérias preocupações para os Estados Unidos.
“Me preocupo todos os dias com o fato de o governo federal estar retrocedendo em sua segurança cibernética e proteção de infraestrutura crítica”, disse Williams. “Devemos estar sempre à frente da curva.”
