Az Egyesült Államokban több mint öt hete tartó kormányzati leállás közepette a Kongresszusi Költségvetési Hivatal (Congressional Budget Office, CBO) bejelentette, hogy nemrégiben kibertámadás áldozata lett, és intézkedéseket tett a behatolás megfékezésére.
A Kongresszusi Költségvetési Hivatal szerepe és a kibertámadás részletei
A CBO egy pártatlan szervezet, amely pénzügyi és gazdasági adatokat szolgáltat a törvényhozók számára. A The Washington Post értesülései szerint az ügynökséget egy feltételezett külföldi támadó fertőzte meg.
CBO szóvivője, Caitlin Emma a WIRED-nek adott nyilatkozatában elmondta, hogy az ügynökség „további megfigyelést és új biztonsági intézkedéseket vezetett be rendszereinek védelmére”. Hozzátette továbbá, hogy „a CBO időről időre hálózati fenyegetésekkel szembesül, és folyamatosan figyeli ezeket a veszélyeket, hogy kezelje azokat”.
Azonban Emma nem válaszolt arra a kérdésre, hogy a kormányzati leállás milyen hatással volt a technikai személyzetre vagy a kibervédelmi munkákra a CBO-nál.
A kormányzati leállás széleskörű hatásai az Egyesült Államokra
A leállás egyre súlyosabb következményekkel jár az ország különböző területein:
- Élelmiszerbiztonság: Az ingadozó helyzet a Kiegészítő Táplálkozási Segélyprogramban (SNAP) éhezést okozhat sok amerikai számára.
- Légi közlekedés: A légiforgalmi irányítók hiánya járatok késését és zavarait eredményezi.
- Szövetségi dolgozók anyagi helyzete: Sok alkalmazott pénzügyi nehézségekkel küzd.
- Társadalombiztosítási adminisztráció: Működési hiányosságok jelentkeznek, amelyek akadályozhatják az ellátások folyamatosságát.
Kiberbiztonsági szakértők figyelmeztetései: alapvető tevékenységek hiánya veszélyezteti a digitális védelmet
Kutatók, jelenlegi és korábbi kormányzati dolgozók, valamint szövetségi technológiai szakértők egyaránt aggodalmukat fejezték ki amiatt, hogy a leállás miatt elmaradó alapvető feladatok – mint például rendszerfrissítések (patching), tevékenységfigyelés és eszközkezelés – hosszú távon komoly károkat okozhatnak a szövetségi digitális védelemben.
Safi Mojidi, tapasztalt kiberbiztonsági kutató, aki korábban a NASA-nál és szövetségi biztonsági vállalkozóként dolgozott, így fogalmazott: „Sok szövetségi digitális rendszer továbbra is felhőalapú szolgáltatásokon fut még akkor is, ha az irodák üresek. Ha minden megfelelően van beállítva, akkor a felhő fontos biztonsági alapot nyújt, de nehéz nyugodtnak maradni egy leállás idején, amikor még a legjobb időkben is gondok vannak a biztonság megfelelő megvalósításával.”
A munkaerő-csökkenés hatása a szövetségi kibervédelemre
Már a leállás előtt is csökkentették a létszámot olyan kulcsfontosságú szervezeteknél, mint a Belbiztonsági Minisztérium Kibervédelmi és Infrastruktúra Biztonsági Ügynöksége (Cybersecurity and Infrastructure Security Agency, CISA). Ez akadályozhatja az egész kormányzatot érintő digitális védelem iránymutatását és koordinációját.
A CISA ráadásul tovább folytatta létszámcsökkentéseit a leállás alatt is. Marci McCarthy szóvivő közleményében azt hangsúlyozta, hogy „a CISA továbbra is végrehajtja küldetését”, de nem válaszolt arra vonatkozó kérdésekre, hogy miként érinti munkájukat és más ügynökségek digitális védelmét a kormányzati leállás. A szóvivő ezt a helyzetet a demokratákra hárította.
A felhőalapú rendszerek szerepe és az eltérő fejlettségi szintek az ügynökségeknél
Az elmúlt évtizedben végbement kormányzati átállás a felhőalapú rendszerekre, valamint az utóbbi években megnövekedett figyelem a kibervédelem iránt fontos biztonsági tartalékot jelent egy ilyen jellegű megszakítás esetén.
Ugyanakkor szakértők hangsúlyozzák, hogy a szövetségi szervezetek között jelentős különbségek vannak: míg néhány ügynökség előrébb tart és jobban felkészült digitális védelem terén, mások kevésbé fejlettek. Emellett azoknak az elmaradt vagy figyelmen kívül hagyott biztonsági feladatoknak az összegződése, amelyek a leállás alatt halmozódnak fel, komoly kihívást jelent majd visszatéréskor.
Összegzés
A több mint öt hete tartó amerikai kormányzati leállás nem csupán társadalmi-gazdasági problémákat okoz – mint például élelmiszerhiányt vagy légiközlekedési zavarokat –, hanem komoly fenyegetést jelent az ország digitális biztonságára is. A Kongresszusi Költségvetési Hivatal elleni kibertámadás jól példázza azt, hogy milyen sebezhetőségek alakulhatnak ki egy ilyen válsághelyzetben.
A szakértők egybehangzó véleménye szerint elengedhetetlen lenne biztosítani az alapvető informatikai karbantartási és biztonsági tevékenységek folyamatos végzését még válsághelyzetekben is annak érdekében, hogy elkerülhető legyen hosszú távon is káros következményekkel járó digitális védekezési hiányosságok kialakulása.
Forrás: https://www.wired.com/story/the-government-shutdown-is-a-ticking-cybersecurity-time-bomb/
