De overheid was dit najaar wekenlang gesloten maakt de zorgen alleen maar groter over de staat van de federale cyberbeveiliging – waardoor mogelijke blinde vlekken of lacunes in de monitoring ontstaan terwijl zoveel werknemers verlof krijgen, wat in het algemeen bijdraagt aan de toch al enorme IT-achterstand bij overheidsinstanties.
“Federale IT-werknemers hebben geweldige banen, er zijn niet genoeg middelen om de problemen waarmee ze worden geconfronteerd aan te pakken”, vertelde een voormalige nationale veiligheidsfunctionaris, die vroeg om niet geïdentificeerd te worden omdat ze niet bevoegd waren om met de pers te spreken, tegen WIRED. “Ze hebben altijd te weinig financiering. Ze moeten altijd een inhaalslag maken.”
Amélie Koran, een cybersecurity-consultant en voormalig hoofd enterprise security-architect bij het ministerie van Binnenlandse Zaken, merkte op dat een van de belangrijkste gevolgen van de shutdown waarschijnlijk de verstoring zal zijn, of in sommige gevallen mogelijk het beëindigen van, relaties met gespecialiseerde overheidsaannemers die mogelijk ander werk op zich moeten nemen om betaald te krijgen, maar wier institutionele kennis moeilijk te vervangen is.
De krant voegde er ook aan toe dat, gezien de beperkte reikwijdte van de resolutie die het Congres heeft aangenomen om de regering te heropenen, “het onwaarschijnlijk is dat er nieuwe contracten, uitbreidingen of opties zullen worden geïmplementeerd, die volgend jaar en daarna zullen voortduren.”
Hoewel het onduidelijk is of de sluiting van de overheid een factor was, zei het Amerikaanse Congressional Budget Office vijf weken na de crisis: het is gehackt en heeft stappen ondernomen om de overtreding aan te pakken. Washingtonpost gemeld op het moment dat het bureau werd geïnfiltreerd door ‘vermoedelijke buitenlandse actoren’. En na jaren van datalekken met grote impact bij de Amerikaanse overheid – waaronder de hack van het Office of Personnel Management uit 2015 door China en een wijdverbreide inbreuk tussen meerdere instanties gelanceerd door Rusland in 2020, ook wel de SolarWinds-hack genoemd – waarschuwen experts dat inconsistente personeelsbezetting en verminderde aanwerving bij belangrijke instanties als CISA ernstige gevolgen kunnen hebben.
“Wanneer, en niet als, we een groot cyberveiligheidsincident binnen de federale overheid meemaken, kunnen we niet eenvoudigweg de cyberveiligheidsmiddelen na de gebeurtenis vergroten en dezelfde resultaten verwachten die we zouden krijgen van een staf met een lange staat van dienst”, zegt Jake Williams, een voormalige NSA-hacker en momenteel vice-president van onderzoek en ontwikkeling bij Hunter Strategy.
De braindrain, zei Williams, en het verlies aan momentum in de digitale defensie zijn een ernstige zorg voor de VS.
“Elke dag maak ik me zorgen dat de federale cyberveiligheid en de bescherming van kritieke infrastructuur achteruitgaan”, aldus Williams. “We moeten voorop blijven lopen.”
