Lo shutdown governativo durato settimane di questo autunno non ha fatto altro che aumentare le preoccupazioni sullo stato della sicurezza informatica federale, creando la possibilità di punti ciechi o lacune nel monitoraggio mentre così tanti lavoratori venivano licenziati e contribuendo in generale al già ampio arretrato IT presso le agenzie di tutto il governo.
“I lavoratori IT federali, sono un buon lavoro, non ci sono risorse sufficienti per i problemi che devono affrontare”, ha detto a WIRED un ex funzionario della sicurezza nazionale, che ha chiesto l’anonimato perché non è autorizzato a parlare con la stampa. “È sempre sottofinanziato. Devono sempre recuperare il ritardo.”
Amélie Koran, consulente in materia di sicurezza informatica ed ex capo architetto della sicurezza aziendale per il Dipartimento degli Interni, osserva che uno degli impatti più significativi della chiusura probabilmente ha comportato l’interruzione, o in alcuni casi potenzialmente la tremendous, dei rapporti con appaltatori governativi specializzati che avrebbero potuto aver bisogno di accettare altri lavori per essere pagati ma le cui conoscenze istituzionali sono difficili da sostituire.
Koran aggiunge anche che, information la portata limitata della continua risoluzione approvata dal Congresso per riaprire il governo, “probabilmente non verranno stipulati nuovi contratti, estensioni o opzioni, che si estenderanno al prossimo anno e oltre”.
Anche se non è chiaro se la chiusura sia stata un fattore determinante, il Congressional Finances Workplace degli Stati Uniti ha dichiarato, a più di cinque settimane dall’inizio del calvario, di aver subito un attacco informatico e di aver adottato misure per contenere la violazione. Il Washington Publish riportato all’epoca l’agenzia period stata infiltrata da un “sospetto attore straniero”. E dopo anni di violazioni dei dati del governo statunitense incredibilmente consequenziali – tra cui l’hacking dell’Workplace of Personnel Administration del 2015 perpetrato dalla Cina e la vasta violazione multi-agenzia lanciata dalla Russia nel 2020, spesso chiamata l’hacking di SolarWinds – gli esperti avvertono che il personale incoerente e la riduzione delle assunzioni presso agenzie chiave come CISA potrebbero avere conseguenze disastrose.
“Quando, e non se, si verifica un grave incidente di sicurezza informatica all’interno del governo federale, non possiamo semplicemente dotare di personale aggiuntivo risorse di sicurezza informatica dopo l’evento e aspettarci gli stessi risultati che otterremmo da uno workers di lunga information”, afferma Jake Williams, ex hacker della NSA e attuale vicepresidente della ricerca e sviluppo presso Hunter Technique.
La fuga dei cervelli, afferma Williams, e qualsiasi perdita di slancio sulla difesa digitale, rappresentano una seria preoccupazione per gli Stati Uniti.
“Ogni giorno mi preoccupo che la sicurezza informatica federale e la protezione delle infrastrutture critiche possano peggiorare”, afferma Williams. “Dobbiamo stare al passo con i tempi”.
