CISA – vészhelyzeti üzemben
A Cybersecurity and Infrastructure Security Agency (CISA) jelenleg vészhelyzeti üzemmódban működik, miután az US Homeland Security Department költségvetésének finanszírozása lejárt, és a törvényhozók nem tudtak megegyezni a további forrásokról. Ennek hatására az amerikai szövetségi kormány egy részleges leállást vezetett be, amely közvetlenül érinti a CISA működését is, a mintegy 2341 alkalmazottból 888 főt olyan kivételes státuszba helyeztek, amelyben dolgoznak, de fizetés nélkül, és csak a legfontosabb, élet- és vagyonvédelmi feladatokra korlátozottan.
Ez a helyzet különösen érzékeny időszakban következik be, hiszen nemzetállami szereplők és szervezett bűnözői csoportok egyaránt aktívabbak a kibertámadásokban, éppen akkor, amikor egy erős, jól működő nemzeti és nemzetközi fenyegetés-észlelő és reagáló infrastruktúra lenne a legfontosabb. A CISA jelenlegi korlátozott kapacitása miatt nem jelentettek új bejegyzéseket a Known Exploited Vulnerabilities listára az elmúlt napokban, ami alapvetően az iparági automatizált riasztási és fenyegetés-megosztási folyamatokat is lassíthatja, hacsak nem történt ténylegesen nulla új támadás.
A belső meghallgatásokon elhangzott vezetői nyilatkozatok szerint ez a helyzet a kiberbiztonsági műveletek késleltetését és hiányos információszolgáltatást eredményezhet, például késéseket az új sebezhetőségek felismerésében, riasztások közzétételében vagy a kritikus infrastruktúrák védelmének koordinálásában. Ez különösen aggályos olyan környezetben, ahol a fenyegetési lánc gyors és összetett reakciókat igényel.
