Em meio a um governo que se arrasta há mais de cinco semanas, o Escritório de Orçamento do Congresso dos Estados Unidos afirmou na quinta-feira que recentemente sofreu um ataque e adotou medidas para conter a violação. O CBO fornece dados financeiros e econômicos não partidários aos legisladores, e o The Washington Post noticiou que a agência foi infiltrada por um “ator estrangeiro suspeito”.
A porta-voz do CBO, Caitlin Emma, afirmou à WIRED em um comunicado que eles implementaram “monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência” e que “o CBO ocasionalmente enfrenta ameaças à sua rede e monitora continuamente para lidar com essas ameaças”. Emma não respondeu às perguntas da WIRED sobre se o shutdown do governo afetou o pessoal técnico ou o trabalho relacionado à segurança cibernética no CBO.
Com a crescente instabilidade no Programa de Assistência Nutricional Suplementar (SNAP) deixando os americanos com fome, a escassez de pessoal de controle de tráfego aéreo perturbando voos, a devastação financeira para os trabalhadores federais e a crescente escassez operacional na Administração de Seguridade Social, o shutdown está impactando cada vez mais todos os cantos dos Estados Unidos. No entanto, pesquisadores, ex e atuais funcionários do governo e especialistas em tecnologia federal alertam que as lacunas nas atividades fundamentais durante o shutdown – como correções de sistema, monitoramento de atividades e gerenciamento de dispositivos – podem ter efeitos reais nas defesas federais, tanto agora quanto nos próximos anos.
” Muitos sistemas digitais federais ainda estão funcionando na nuvem durante o shutdown, mesmo que o escritório esteja vazio”, disse Safi Mojidi, pesquisador de segurança cibernética que já trabalhou na NASA e como contratado de segurança federal. “Se tudo estiver configurado corretamente, então a nuvem oferece uma linha de base importante de segurança, mas é difícil descansar durante um shutdown sabendo que mesmo nos melhores momentos existem problemas para obter a segurança correta.”
Mesmo antes do shutdown, os trabalhadores federais de segurança cibernética estavam sendo afetados por reduções de equipe em agências como a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna – potencialmente prejudicando a orientação e coordenação da defesa digital em todo o governo. E a CISA continuou reduzindo o pessoal durante o shutdown também.
Em um comunicado, a porta-voz Marci McCarthy disse que “a CISA continua executando sua missão”, mas não respondeu às perguntas específicas da WIRED sobre como seu trabalho e defesas digitais em outras agências foram impactados pelo shutdown do governo, que ela culpou aos democratas.
A transição do governo para a nuvem ao longo da última década, bem como a atenção crescente à segurança cibernética nos últimos anos, oferece um importante suporte para uma interrupção como um shutdown. No entanto, especialistas enfatizam que o cenário federal não é homogêneo e algumas agências avançaram mais e estão melhor equipadas do que outras. Além disso, o trabalho de segurança digital perdido e negligenciado que se acumula durante o shutdown criará um acúmulo quando os trabalhadores retornarem, o que pode ser difícil de superar.
