As defesas de segurança cibernética da América estão rachando

Era final de junho e algo estranho estava acontecendo no portal online do Arizona para candidatos políticos. As imagens dos candidatos desapareceram. Foto de O aiatolá Ruhollah Khomeini do Irã surgiu para substituí-los. Mais tarde, o estado acreditou que se tratava de um ataque de Grupos afiliados ao governo iraniano. No entanto, quando descobriram a ameaça, não tinham ideia – e precisavam de ajuda.

O gabinete do secretário de Estado do Arizona, Adrian Fontes, está tomando medidas para enfrentar a ameaça, disse ele não afeta as informações pessoais dos eleitores. Mas uma coisa que ele não fez foi entrar em contato com o órgão federal que havia sido uma das primeiras ligações de Fontes: a Agência de Segurança Cibernética e de Infraestrutura (CISA).

A CISA, sediada no Departamento de Segurança Interna (DHS), é a coordenadora do centro de informações de segurança cibernética da América. A agência ajuda as organizações que administram infraestruturas críticas, desde as eleições até ao saneamento, a prepararem-se para ameaças cibernéticas e físicas, e ajuda a agilizar as respostas aos ataques quando estes surgem.

Mas desde o início do mandato do presidente Donald Trump, a CISA enfrentou reduções massivas de pessoal. reatribuição para trabalho relacionado à imigraçãoe recentemente deixar causada pela paralisação contínua do governo. A administração Trump fez exatamente isso pede US$ 3 bilhões em cortes orçamentários da CISA quase meio milhão de dólares e cortou o relatório um terço da força de trabalho. Embora parte disso reflita ações de outras agências governamentais, os republicanos têm um ódio particular pela CISA, graças a ela papel no rastreamento da desinformação em torno das eleições de 2020. Agora, com a agência diminuída e sob o controlo de Trump, as pessoas que outrora trabalharam e colaboraram com ele estão a perder a confiança.

Normalmente, Fontes teria estado em contacto regular com a CISA, mesmo antes dos ataques ocorrerem. A agência ajudou o Arizona a realizar workshops de preparação para emergências para lidar com ameaças no dia das eleições. Sua equipe inspecionará fisicamente os edifícios relacionados às eleições, fazendo recomendações para torná-los mais seguros. Quando os locais de votação no Arizona receberam ameaças de bomba nas eleições de 2024, Fontes disse Borda numa entrevista, o estado obteve informações sobre a situação “instantaneamente” da CISA e só teve de atrasar um local de votação em 20 minutos. “Fomos preparados em grande parte com a ajuda de pessoas como a CISA, e elas vão diminuir a distância entre todas as outras organizações federais”, disse Fontes. O mesmo se aplica aos hacks relacionados ao Irã.

Mas sob Trump, disse Fontes, muitos dos funcionários da CISA com quem o seu escritório trabalhava demitiram-se, enquanto os leais a Trump assumiram posições-chave no DHS. Sua equipe de integridade eleitoral é liderada por ativista de extrema direita Heather Honeyque promoveram teorias conspiratórias sobre fraude eleitoral. “Como posso divulgar informações de segurança altamente sensíveis, que podem ser facilmente exploradas para fins políticos, com uma instituição que foi corrompida e politizada?” Disse Fontes. “Eu seria estúpido se fizesse isso.”

Fontes disse que após descobrir o ataque ao portal do candidato, seu gabinete entrou em contato com a Guarda Nacional e o Centro de Informações Contraterrorismo do Arizona, que têm contatos com agências federais – mas excluiu ao máximo a CISA. A decisão ressalta quanta confiança foi perdida na instituição. Também revela uma ameaça preocupante às defesas cibernéticas da América.

O valor da CISA vem de uma visão holística da segurança cibernética. Isso pode centralizar a inteligência sobre ameaças e fornecer recomendações baseadas nessas ameaças, além de ajudar jogadores menos experientes no treinamento e na preparação. E este órgão trata de mais do que apenas eleições. O foco está em infraestruturas críticas, como sistemas de água e transporte, que os especialistas alertam há anos serem vulneráveis ​​a ataques cibernéticos. Quando O Microsoft Exchange Online foi violado em 2023, pelo que os EUA determinaram serem hackers afiliados à China, “CISA é um ponto central para compartilhar informações” entre agências federais e procurar outras áreas comprometidas, de acordo com um relatório detalhando sua resposta.

Mas estas capacidades só persistem se as empresas, as agências estatais e outras organizações sentirem que a divulgação de informações é segura e benéfica. Quanto mais vigilantes se tornam os grupos que trabalham com a CISA, mais pessoas correm risco.

Não era só Fontes que estava preocupado. No início deste ano, DHS decidiu dissolver a parceria público-privada que fornece proteções legais para empresas de serviços públicos compartilharem informações de segurança mais confidenciais com o governo. Cynthia Lane, gerente geral da empresa de água e saneamento com sede no Colorado, disse que a ação levanta preocupações sobre quem, no nível federal, divulgará informações de segurança às partes interessadas estaduais e locais. Entre as demissões do pessoal da CISA e a paralisação do governo, disse Lane, “é difícil saber o novo nível de atividade e envolvimento porque tem havido muito caos nos últimos seis meses”.

Entretanto, as pessoas que ainda contactam estas instituições terão mais dificuldade em contactar. As demissões do mês passado afectaram quase todos os 95 funcionários da Divisão de Envolvimento das Partes Interessadas (SED) da agência, que coordena discussões com operadores de infra-estruturas, organizações sem fins lucrativos, instituições académicas e parceiros internacionais. Mergulho em segurança cibernética relatado. Piorando o problemaA lei que incentivava as empresas a partilhar informações sobre ameaças cibernéticas, fornecendo proteções legais, expirou recentemente e, em meio à paralisação do governo, expirou o financiamento concedido aos governos estaduais e locais para melhorarem as suas defesas cibernéticas.

“Atrasos” de três a quatro meses no pessoal são normais no início de uma administração, disse o contra-almirante aposentado Mark Montgomery, diretor sênior do Centro para Inovação Cibernética e Tecnológica da Fundação de Defesa das Democracias. “Mas o que estamos vendo é um progresso estagnado na melhoria da segurança cibernética em todo o governo federal e, em alguns casos, um retrocesso.” Os cortes cobrem “áreas-chave que não podem arcar com perdas”, disse ele, incluindo Colaboração Conjunta em Defesa Cibernéticao que ajuda a melhorar o compartilhamento de informações sobre ameaças entre os setores público e privado.

A administração Trump nega que a CISA esteja tendo problemas. Diretor executivo assistente da CISA, Nick Andersen disse em setembro que apesar de “numerosos relatórios recentes sobre a CISA e o seu potencial declínio nas capacidades operacionais… nada poderia estar mais longe da verdade”. Montgomery disse que a avaliação “vai contra 250 anos de história do governo. Não fazemos cortes como este e está tudo bem”.

A diretora de relações públicas da CISA, Marci McCarthy, disse em um comunicado que durante a administração Trump, a agência “continuou a cumprir sua missão em meio à paralisação do governo liderada pelo Partido Democrata” e colaborou com agências federais e o setor privado para melhorar a segurança cibernética. “A CISA não funcionará como funcionou sob a administração Biden, quando se concentrou indevidamente nas eleições e na censura”, disse McCarthy.

Mas um antigo funcionário da CISA, que não quis ser identificado devido a preocupações com a privacidade, alertou que a administração Trump estava “brincando com fogo” ao reduzir os serviços da CISA. Nos últimos anos, a América enfrentou vários ataques significativos, incluindo uma violação do Microsoft Sharepoint e um grande ataque aos sistemas de telecomunicações da América, o que levou as autoridades no ano passado a recomendar que todos os americanos utilizassem comunicações encriptadas. “É apenas uma questão de tempo até que algo significativo aconteça”, disseram eles Borda.

Para empresas de serviços públicos como a Lane’s, que tem uma equipa de 15 pessoas, a CISA continua a fornecer avaliações semanais gratuitas de ameaças para identificar pontos fracos nas suas defesas que de outra forma não seria capaz de fazer. As consequências da invasão de sistemas operacionais podem ser muito reais para as comunidades: linhas de água cortadas devido ao aumento da pressão no sistema de distribuição ou esgotos transbordando para rios próximos.

Fontes, por sua vez, foi forçado a pesar a confiança na CISA contra a ameaça de perder a confiança dos seus próprios eleitores. São necessários anos de esforço consistente para alcançá-lo construir a confiança do eleitor sobre a forma como os estados conduzem as eleições, e agora ele está preocupado que tudo o que seria necessário seria uma postagem do Truth Social da secretária do DHS, Kristi Noem, para acendê-lo. “Tenho que olhar para os dados que temos e para as informações que temos como se alguém na administração fosse mudar a situação e usá-la contra mim e contra a minha administração porque sou um democrata”, disse Fontes.

Fontes disse que o estado continua monitorando o DHS em busca de violações de portais de candidatos na medida exigida por lei (sem detalhar como). Mas ele disse que seu escritório encontrou uma maneira de se distanciar da agência – o que ele chamou de “modo silencioso”. “Encontramos uma forma de cumprir a lei, mas também de não ficarmos vulneráveis ​​ao ambiente político que a CISA apresenta agora”, disse ele. “O novo MO é compartilhar com pessoas em quem você pode confiar, da maneira limitada necessária para realizar o trabalho.”

Isto pode significar esconder pequenos detalhes que apenas um poder centralizado como a CISA pode compreender. “A ideia de linhas de comunicação abertas, onde você compartilha todos os tipos de coisas, mesmo coisas que são desnecessárias porque podem conectar os pontos com outras coisas – isso não existe mais”, disse ele.