文章
  • 文章
美国

安全专家警告称,政府关闭为黑客提供了“欢迎垫”

网络安全专家担心,由于联邦政府 ,美国遭受网络攻击的风险更大。

维持国家强大的网络防御基础设施 - 包括硬件和软件系统 - 依赖于成千上万现在被解雇的员工。 专家表示,由于监测美国数字系统的专业人员较少,该国面临更大的攻击,数据盗窃和落后于网络军备竞赛的风险。

由于部分政府关闭,该国两个最重要的网络防御机构的大部分工人都没有工作。 根据 ,大约45%的员工,国土安全部的一部分,以及负责维护网络安全的 85%的员工。标准,正在休假。

趋势新闻

云防御公司Radware的战略副总裁迈克奥马利说:“我们已经向任何和所有邪恶的演员提出了欢迎。” “不幸的是,我们非常了解经验,黑客,特别是民族国家赞助的,有高度的耐心,并愿意等待最合适的时刻罢工。”

他说,政府关闭是一个完美的罢工时刻。 随着我们的防御下来,攻击者将试图悄悄地泄露数据或植入隐藏在美国计算机系统上的恶意软件。

“任何具有可用于间谍或欺诈的敏感信息的部门都会受到攻击的打击最严重,”奥马利说,“例如美国国土安全部,国务院和所有情报部门。这不仅是短期数据窃取,也是长期持续攻击的注入。“

网络防御公司SCYTHE的首席执行官,国家安全研究所的研究员Bryson Bort说,人员短缺也使国税局暴露于敌对和隐蔽的网络活动中。 美国国税局的网络漏洞可能会阻止数百万美国人按时

“监测可能不会发生在100%的正常运营中,这意味着可能无法发现恶意活动的可能性增加,”Bort说,并指出“当我们进入税收季节时关机的时机正确”。

Bort主要关注两种相互关联的威胁行为者:营利性黑客和有组织的民族国家集团。 营利性黑客要么想要将数据出售给民族国家,要么正在寻找用于欺诈和身份盗用的个人身份记录。 Bort说,民族国家的参与者可能包括“中国,伊朗,俄罗斯和朝鲜”。 “但我认为他们不会'攻击'。” 我认为这是一个很好的机会,可以加强迭代活动,以妥协,收集情报,并为未来安排一些安静的事情。“

欧亚集团预测2019年全球网络冲突的风险很高

在关闭期间针对政府机构的网络攻击或数据泄露也可能使纳税人花费数百万美元。 在其年度数据泄露分析报告中, 2018年每次企业违规的平均总成本约为386万美元,比上一年增长6.4%。 政府成本可能会高得多,因为如果在关机期间没有适当的监控,数字漏洞可能会持续数周或更长时间。

Juniper网络公司联邦首席技术和战略官员以及五角大楼国防信息系统局前首席技术官Dave Mihelcic表示,关闭还将影响机构升级现有系统,修复硬件和构建新的网络防御能力的能力。

“由于影响众多机构的持续决议,许多项目可能已经搁置,”Mihelcic说。 “随着关闭,即使以前资助的工作也已经放缓。例如,桌面操作系统升级到最新和安全的版本。关闭可能会对网络准备工作产生长期影响。”

网络防御公司Virsec的联合创始人兼首席运营官Ray DeMeo担心政府关闭可能会对政府人员配置和招聘未来重要的网络安全工作产生负面的长期影响。 DeMeo说,这些工作让美国人保持安全。

“即使在满负荷运转的情况下,为了使政府的IT基础设施达到最低防灾水平,资源也只是手头工作的最低限度,同时反对每小时一次又一次的攻击性攻击。​​”德梅说。 “试图解析关键和非关键的网络人员是不可能的。在你正在打一场战争的过程中,真正解雇那些正在建造堡垒的人。”