19 views

受到墙壁启发的政府关闭威胁到联邦网络安全工作人员的有效性

By | 2019年1月14日

+

“我不指望网络灾难。运营,关键任务的员工大多被指定为必不可少的,因此我们可以预期网络监控将继续,网络安全事件将得到适当的响应,“全球网络联盟(GCA)总裁兼首席执行官Phil Reitinger写道:最近的博客帖子。

“由于不良演员不按照国会山的时间表运作,他们不会停下来,甚至可能会增加他们渗透我们脆弱的能源网,金融信息,军事基地和电信网络的企图,”SOSA首席执行官Uzi Scheffer说道,他解释说关闭“可能对该国造成长期损害。”

Reitinger指出,“这对僵局有”直接和重要的影响“,他指出”美国政府民用网络安全中最关键的部分是在关闭的机构中,特别是网络安全和基础设施安全局以及美国国土安全部的美国特勤局,美国联邦调查局和计算机犯罪检察官,以及包括NIST,NTIA和NCCoE在内的商业机构。“

Reitinger告诉SC Media,虽然“基本工作”将在这些部门继续进行,即使一些工人无薪劳动而其他人被命令留在家中,这将导致“效率降低”。

“随着政府关闭,我国的网络安全面临风险 – 无论是短期还是长期。当然,直接的风险是更容易受到攻击,“OpenVPN首席执行官Francis Dinha说道。”如果没有全面的支持人员,那些仍在努力维护网络安全的基本员工根本就没有他们所需的资源。虽然他们无疑对自己的工作非常熟练 – 并且对自己的工作充满热情 – 但他们仍然是人,并且期望他们做同样或更多的工作而没有他们需要的支持就是让我们为失败做好准备。 ”

Reitinger认为,担心他们将如何处理财务义务 – 比如支付抵押贷款和其他账单 – 只会增加压力和犯错误的可能性。

“关闭减少了不间断工作以分析,检测和防御威胁的网络安全人员的数量,”Scheffer说。“虽然少数官员被认为是必不可少的,尽管停工仍然有效,但可用人员减少会损害该国保护其最有价值资产的能力。”

Reitinger说,考虑到DHS新的网络安全和基础设施安全局(CISA),其中45%的员工正在休假,促使美国国土安全委员会主席D-Miss的众议员Bennie G. Thompson将DHS视为CISA是否仍“能够为联邦政府,关键基础设施所有者和运营商以及州选举机构进行网络安全风险和漏洞评估”。

同样期望,私人和公共部门之间的信息共享管道将慢慢涓涓细流,与网络安全相关的探测也将如此。联邦调查局已经表示,随着停工的延长,它正在努力恢复调查。

“这种影响也是国际性的,因为这些机构与世界各地的同行合作,以保护盟友和全球企业,”Reitinger写道。

所有这些都可能导致识别威胁的延迟。“这些延迟当然可能导致风险增加并造成损害,”首席运营官兼Cavirin网络业务副总裁Mukul Kumar表示。

Thycotic的首席安全科学家约瑟夫卡森说,关闭也可能使得“让经验丰富的网络安全工作人员无法寻求更稳定的工作环境和保证薪酬”变得比以往任何时候都困难得多。

“网络安全角色将成为来年最受追捧的技能,政府必须吸引最优秀的人才,以保护和保护关键基础设施及其公民,”他指出。

已经有报道称,私营部门组织不仅要通过薪水来吸引政府工作人员 – 而且还有更高的薪水 – 但是有利可图和稳定。

卡森说:“考虑到最近的瘫痪和不稳定,美国政府将需要做更多的工作来吸引经验丰富的网络安全专业人士。”

事实上,就工作人员而言,美国网络安全的长期损害可能更大,“Dinha说。“受过网络安全培训的员工对私营部门的需求非常高; 如果他们的工作保障风险如此之大,政府怎么可能希望吸引我们需要的高层候选人?“

注意到联邦政府在招聘方面面临的“艰苦战斗”,“像这样的问题只会使它看起来像一个不太稳定的职业生涯,”北美(ISC)网络安全倡导主任John McCumber说。2。

为了保护国家利益,公共和私营部门的声音一直在呼吁立法者和总统打破僵局,让政府恢复全速,汤普森警告说,关闭的每一天,“有效运作关键的国土安全行动受到威胁。“

但即使总统和国会达成协议,仍然有工作要做,以消除长时间停工造成的损害,以及对未来应该被视为必不可少的事情的一些重新思考。

“令人不安的是,像国家标准与技术研究院(NIST)这样至关重要的东西在关机期间被认为是不必要的,”McCumber说。“它凸显了我们的优先事项,任务和相应行动需要更好地与当今的国家安全威胁和脆弱性保持一致的担忧。”

事实上,“当政府重新开放时,这将是一个很好的机会,重新评估我们认为在国防部内和其他机构中关键任务的重要性,”库马尔说。“很有可能将更多的网络资源放入这个桶中。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注