- Durante o shutdown do governo dos EUA, o Congressional Budget Office (CBO) confirmou invasão cibernética, atribuída a um suspeito ator estrangeiro, e informou aumento de monitoramento e controles de segurança.
- O incidente ocorreu em meio a cortes de pessoal no CBO; o governo mantém reduções na Cybersecurity and Infrastructure Security Agency (CISA) e impactos de curto prazo na defesa cibernética.
- Especialistas alertam que a falta de atividades básicas, como patching de sistemas e gestão de dispositivos, pode comprometer a segurança federal, mesmo com a transição para a nuvem.
- Safi Mojidi afirmou que, mesmo com a nuvem, a insegurança persiste e o shutdown dificulta manter tranquilidade quanto à proteção dos sistemas.
- A acumulação de tarefas não realizadas durante o shutdown pode gerar backlog quando os funcionários retornarem, elevando vulnerabilidades por anos.
Durante o atual shutdown do governo dos Estados Unidos, o Congressional Budget Office (CBO) confirmou ter sofrido uma invasão cibernética, atribuída a um suspeito ator estrangeiro. O incidente, que ocorreu enquanto o CBO enfrentava cortes de pessoal, levou a agência a intensificar seus controles de segurança e monitoramento.
Esses eventos destacam as crescentes preocupações com a segurança cibernética em meio a uma crise que já dura mais de cinco semanas. O CBO, responsável por fornecer dados econômicos e financeiros não partidários, afirmou que está tomando medidas para proteger seus sistemas. No entanto, a falta de pessoal técnico e a interrupção nos serviços essenciais, como o monitoramento de sistemas, podem ter consequências duradouras.
Impactos do Shutdown
A situação se agrava com os cortes de pessoal na Cybersecurity and Infrastructure Security Agency (CISA), que continuam durante o shutdown. A agência não respondeu a questionamentos sobre como essas reduções afetam a defesa cibernética em outras entidades governamentais. Especialistas alertam que a falta de atividades fundamentais, como o patching de sistemas e a gestão de dispositivos, pode comprometer a segurança federal.
A transição para a nuvem, embora ofereça uma camada de segurança, não elimina os riscos. A especialista em segurança cibernética, Safi Mojidi, ressalta que, mesmo com a nuvem, a insegurança persiste. “Se tudo estiver configurado corretamente, a nuvem oferece uma base de segurança, mas é difícil ficar tranquilo durante um shutdown”, afirmou.
Consequências a Longo Prazo
A acumulação de tarefas não realizadas durante o shutdown pode criar um backlog de trabalho quando os funcionários retornarem, complicando ainda mais a situação. Um ex-oficial de segurança nacional observou que a falta de manutenção em sistemas críticos pode resultar em vulnerabilidades que se arrastam por anos. A situação atual levanta preocupações sobre a capacidade do governo de responder a ameaças cibernéticas em um cenário de cortes e ineficiências.
Entre na conversa da comunidade