Alors que les réductions de cyber-dépenses de Trump et les licenciements de la CISA affaiblissent les défenses, la dernière fermeture du gouvernement laisse les réseaux fédéraux encore plus exposés aux pirates de natation et à des pirates criminels qui cherchent à exploiter les défenses amincies.
À minuit le 30 septembre, le gouvernement américain a fermé pour la première fois depuis 2018, lorsque Donald Trump a fermé tous les fonctions du gouvernement essentiel pendant 35 jours à moins que le Congrès n’accepte de financer son mur frontalier.
Cette fermeture du gouvernement détient des ramifications encore plus graves pour la santé de la cybersécurité du gouvernement fédéral américain que la fermeture précédente, à venir comme après les réductions de dépenses de cybersécurité importantes mises en œuvre par l’administration.
En juillet, Trump a réduit environ 1,23 milliard de dollars de cyber-dépenses entre les agences civiles et a licencié environ 1 000 employés de l’agence de sécurité de la cybersécurité et des infrastructures (CISA), affaiblissant la capacité du gouvernement fédéral à identifier et repousser les cybermenaces.
Comment les congés secouent
Dans les fermates du gouvernement américain, les employés qui sont considérés comme non essentiels sont généralement en congé, ordonné de rester à la maison et de s’abstenir du travail. Normalement, ces employés sont payés pour le temps qu’ils n’ont pas travaillé lors de la fermeture une fois qu’un accord du Congrès qui se termine.
Les employés qui sont considérés comme essentiels, qui sont exemptés ou exceptés des restrictions de travail, sont généralement tenus de travailler. Comme les employés non essentiels, ils seront également payés pour le temps où ils ont travaillé pendant la fermeture une fois qu’un accord aura été conclu pour rouvrir le gouvernement.
Ce report, cependant, il y a un joker: la Maison Blanche veut licencier des employés du gouvernement en masse pendant la fermeture, pas seulement les conformes, afin qu’il puisse couper les rangs des fonctionnaires avec moins de résistance. Si l’administration devait exercer cette menace, l’impact de cette fermeture du gouvernement n’aurait pas de parallèle dans l’histoire des États-Unis.
En mettant de côté ces licenciements, les agences gouvernementales ont émis des plans d’urgence pour savoir comment ils seront gérés par la main-d’œuvre réduite. La CISA, par exemple, a déclaré qu’elle prévoyait de conserver seulement 889 employés exonérés sur 2 540 employés embarqués.
Pour le ministère de la Défense, ou le ministère de la Guerre tel qu’il a été renommé par l’administration Trump, son plan d’urgence désigne le travail de renseignement qui soutient directement les opérations militaires actives, la surveillance des menaces ou d’autres urgences de la sécurité nationale à l’exception et continueront ininterrompu si le financement.
«Les activités de commande, de contrôle, de communication, informatique, intelligence, de surveillance et de reconnaissance» restent des fonctions exceptées, dit le DOD, y compris l’utilisation de capacités d’espionnage liées à l’infrastructure de télécommunications, que l’agence de sécurité nationale utilise souvent pour intercepter les appels téléphoniques et autres communications. La plupart des agences Intel, comme la NSA, ne soumettent pas les plans d’urgence accessibles au public.
L’impact sur les cyber-travailleurs est difficile à prévoir
Étant donné que les professionnels de la cybersécurité sont dispersés dans tout le gouvernement, l’effet sur leur emploi global lors d’une fermeture est difficile à suivre ou à prédire. Daniel du CTA pense que la plupart des travailleurs de la cybersécurité seront exemptés de congé.
«Ils seront considérés comme du personnel exonéré, et les SOC (centres d’opérations de sécurité) continueront d’être dotés en personnel», dit-il. «En ce sens, la fermeture n’affectera probablement pas la capacité du gouvernement à protéger ses propres réseaux ou même à répondre à une urgence dans le secteur privé.»
Cependant, les entrepreneurs gouvernementaux qui font souvent la majeure partie du travail dans les agences fédérales, y compris à la CISA et dans les rôles de cybersécurité dans d’autres agences, seront fortement affectées.
Les acteurs de la menace regardent attentivement
Même s’il est difficile de quantifier l’impact de la fermeture sur les travailleurs de la cybersécurité et les entrepreneurs du gouvernement, les experts supposent que les adversaires de l’État-nation élaborent probablement leurs propres plans de contingence pour profiter de toute faiblesse de sécurité ou lacunes qu’ils identifient.
«Certes, nos adversaires de l’État-nation reconnaîtront une opportunité, simplement parce que même le personnel de la SOC et d’autres choses seront étirés un peu plus», explique Daniel. «Ils feront également attention à d’autres choses.»
Les adversaires de l’État-nation ne seront pas les seuls acteurs de menace à la recherche de lacunes dans la sécurité fédérale. Les cybercriminels attendent sans aucun doute également une occasion de bondir sur les faiblesses de sécurité.
«Même certains des acteurs criminels verront probablement s’ils peuvent profiter de nous», explique Daniel. « Ils prêtent attention aux choses qui se passent dans le monde, et ils changent et s’adaptent en conséquence. »
Plus la fermeture dure, plus les États-Unis seront vulnérables. «Il y a un effet cumulatif», explique Daniel. «Plus la fermeture est longue, plus il faut pour que les gens se remettent en marche. L’impact se poursuivra même après l’approbation du financement et que les choses commencent à reculer. Plus l’arrêt est long, plus il faudra longtemps pour récupérer. Il continuera d’avoir des effets sur les effets en bas de la route, même après la fin de l’arrêt.»
Voir aussi: CISA 2015 Cyber Threat Info-Sharing Law Lapses au milieu de la fermeture du gouvernement
