W środku rządu przestoju, który trwał ponad pięć tygodni, Biuro Budżetowe Kongresu USA poinformowało w czwartek, że niedawno ucierpiało z powodu włamania i podjęło kroki, aby zapobiec naruszeniu. CBO dostarcza prawodawcom bezstronne dane finansowe i gospodarcze, a „Washington Post” poinformował, że do agencji infiltrował „podejrzany podmiot zagraniczny”.
Rzeczniczka CBO, Caitlin Emma, przekazała WIRED w oświadczeniu, że „wdrożyło dodatkowe monitorowanie i nowe mechanizmy kontroli bezpieczeństwa w celu dalszej ochrony systemów agencji” oraz że „CBO okresowo stawia czoła zagrożeniom dla swojej sieci i stale monitoruje, aby zaradzić tym zagrożeniom”. Emma nie odpowiedziała na pytania WIRED dotyczące tego, czy zawieszenie działalności rządu wpłynęło na personel techniczny lub pracę CBO w zakresie cyberbezpieczeństwa.
Wraz ze wzrostem niestabilności w programie dodatkowej pomocy żywieniowej (SNAP), który powoduje, że Amerykanie są głodni, niedoborami w kontroli ruchu lotniczego zakłócającymi loty, dewastacją finansową dla pracowników federalnych i rosnącymi niedoborami operacyjnymi Administracji Ubezpieczeń Społecznych, zawieszenie działalności w coraz większym stopniu dotyka każdego zakątka Stanów Zjednoczonych. Jednak badacze, byli i obecni urzędnicy rządowi oraz federalni eksperci ds. technologii ostrzegają, że luki w podstawowych działaniach podczas zawieszenia działalności – takich jak łatanie systemów, śledzenie aktywności i zarządzanie urządzeniami – mogą mieć realny wpływ na obronność federalną, zarówno teraz, jak i w nadchodzących latach.
„Wiele federalnych systemów cyfrowych w czasie przestojów nadal działa w chmurze, nawet jeśli biuro jest puste” – mówi Safi Mojidi, długoletni badacz cyberbezpieczeństwa, który wcześniej pracował dla NASA i jako federalny wykonawca ds. bezpieczeństwa. „Jeśli wszystko jest poprawnie skonfigurowane, chmura zapewnia ważną bazę bezpieczeństwa, ale trudno zachować spokój podczas wyłączania, wiedząc, że nawet w najlepszych czasach występują problemy z zapewnieniem odpowiedniego bezpieczeństwa”.
Jeszcze przed zamknięciem systemu federalni pracownicy zajmujący się cyberbezpieczeństwem odczuli cięcia w agencjach, takich jak Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego, co potencjalnie utrudniało przywództwo i koordynację zabezpieczeń cyfrowych w całym rządzie. Podczas przestoju CISA w dalszym ciągu zwalniała pracowników.
W oświadczeniu rzeczniczka Marci McCarthy stwierdziła, że „CISA w dalszym ciągu realizuje swoją misję”, ale nie odpowiedziała na konkretne pytania WIRED dotyczące wpływu zawieszenia działalności rządu na pracę i obronę cyfrową w innych agencjach, za co obwinia Demokratów.
Przejście rządu na chmurę w ciągu ostatniej dekady, a także zwrócenie większej uwagi na cyberbezpieczeństwo w ostatnich latach, zapewniają ważne wsparcie w przypadku zakłóceń, takich jak przestoje. Eksperci podkreślają jednak, że krajobraz federalny nie jest jednolity i że niektóre agencje poczyniły postępy i są lepiej wyposażone niż inne. Ponadto pominięte i przeoczone prace związane z bezpieczeństwem cyfrowym, które nagromadzą się podczas przestoju, spowodują powstanie zaległości po powrocie pracowników, które mogą być trudne do pokonania.
