Te midden van een regering afsluiten dat al meer dan vijf weken aansleept, zei het Amerikaanse Congressional Budget Office donderdag dat het onlangs een hack had ondergaan en maatregelen had genomen om de inbreuk te beperken. CBO verstrekt onpartijdige financiële en economische gegevens aan wetgevers en aan The Washington Post gemeld dat het bureau was geïnfiltreerd door een ‘vermoedelijke buitenlandse acteur’.
CBO-woordvoerder Caitlin Emma vertelde WIRED in een verklaring dat het “aanvullende monitoring en nieuwe beveiligingscontroles heeft geïmplementeerd om de systemen van het agentschap verder te beschermen” en dat “CBO af en toe wordt geconfronteerd met bedreigingen voor zijn netwerk en voortdurend controleert om deze bedreigingen aan te pakken.” Emma ging niet in op vragen van WIRED over de vraag of de sluiting van de overheid gevolgen heeft gehad voor het technisch personeel of cyberbeveiligingsgerelateerde werkzaamheden bij CBO.
Nu de instabiliteit van het Supplemental Nutrition Assistance Program (SNAP) de Amerikanen hongerig maakt, tekorten aan luchtverkeersleidingspersoneel het verstoren van vluchten, financiële verwoesting voor federale werknemersen montage operationele tekorten bij de Sociale Zekerheidsadministratieheeft de shutdown steeds meer gevolgen voor alle uithoeken van de VS. Maar onderzoekers, voormalige en huidige overheidsmedewerkers en federale technologie-experts waarschuwen dat hiaten in fundamentele activiteiten tijdens de shutdown – zaken als systeempatching, activiteitenmonitoring en apparaatbeheer – reële gevolgen kunnen hebben voor de federale defensie, zowel nu als in de komende jaren.
“Veel federale digitale systemen draaien tijdens de shutdown nog steeds gewoon in de cloud, zelfs als het kantoor leeg is”, zegt Safi Mojidi, een cybersecurity-onderzoeker die al jarenlang voor NASA werkte en als federaal beveiligingscontractant werkte. “Als alles goed is ingesteld, biedt de cloud een belangrijke basis voor beveiliging, maar het is moeilijk om gerust te zijn tijdens een shutdown, wetende dat er zelfs in de beste tijden problemen zijn om de beveiliging goed te krijgen.”
Zelfs vóór de sluiting werden federale cyberbeveiligingsmedewerkers getroffen door verlagingen van de kracht bij instanties als de Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security, waardoor de begeleiding en coördinatie van digitale defensie binnen de overheid mogelijk werd belemmerd. En CISA heeft dat ook gedaan voortgezette bezuinigingen op personeel Ook tijdens de shutdown.
Woordvoerder Marci McCarthy zei in een verklaring dat “CISA zijn missie blijft uitvoeren”, maar gaf geen antwoord op de specifieke vragen van WIRED over hoe zijn werk en digitale verdediging bij andere instanties zijn beïnvloed door de sluiting van de regering, die zij de Democraten de schuld gaf.
De transitie van de overheid naar de cloud in de afgelopen tien jaar, evenals de toegenomen aandacht voor cybersecurity in de afgelopen jaren, vormen een belangrijk vangnet voor een verstoring als een shutdown. Deskundigen benadrukken echter dat het federale landschap niet homogeen is, en dat sommige agentschappen meer vooruitgang hebben geboekt en beter toegerust zijn dan andere. Bovendien zullen gemiste en over het hoofd geziene digitale beveiligingswerkzaamheden die zich tijdens de shutdown ophopen, bij terugkeer van werknemers een achterstand creëren die moeilijk te overwinnen kan zijn.
