Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach

Zawieszenie pracy amerykańskiego rządu federalnego, które rozpoczęło się 1 października, niesie ze sobą poważne ryzyko dla bezpieczeństwa cybernetycznego – nie tylko w USA, ale i na całym świecie. Kluczowym problemem jest wygaśnięcie ustawy o wymianie informacji o cyberbezpieczeństwie z 2015 roku (CISA 2015), która nie została przedłużona ani zastąpiona przez nowe przepisy.

Ustawa CISA 2015 zapewniała firmom ochronę prawną przy dzieleniu się danymi o cyberzagrożeniach z instytucjami rządowymi. Bez niej przedsiębiorstwa obawiają się konsekwencji prawnych i prawdopodobnie ograniczą wymianę informacji wywiadowczych.

Problem pogłębia masowe odesłanie na przymusowe urlopy bezpłatne (furlough) około 65% pracowników Agencji CISA – kluczowej instytucji odpowiedzialnej za cyberbezpieczeństwo infrastruktury krytycznej. Również kontraktorzy federalni, którzy zajmują się m.in. szybkim łataniem luk w systemach rządowych, zostali odesłani do domów.

Eksperci przewidują również wzrost ataków phishingowych wymierzonych w pracowników objętych furlough. Fałszywe wiadomości o „aktualizacji statusu wynagrodzenia” czy „procedurach powrotu do pracy” mogą posłużyć do kradzieży loginów i tokenów uwierzytelniających.

Według szacunków Białego Domu każdy tydzień shutdownu kosztuje amerykańską gospodarkę nawet 15 miliardów dolarów, jednocześnie otwierając lukę w cyberobronie, którą mogą wykorzystać przeciwnicy USA.

Cyberprzestępcy nie śpią

Podczas gdy amerykańscy specjaliści od cyberbezpieczeństwa są zmuszeni do bezczynności, cyberprzestępcy i grupy sponsorowane przez państwa działają bez chwili przerwy, co sprawia, że każdy dzień zawieszenia staje się prezentem dla przeciwników USA i jego sojuszników.

Źródła:
Dark Reading
Washington Post