Você já se perguntou como a segurança cibernética dos EUA está sendo afetada por decisões governamentais? Recentemente, uma polêmica envolvendo a CISA (Agência de Segurança de Cibersegurança e Infraestrutura) e a demissão de sua equipe de testes de penetração (Red Team) gerou debates acalorados. Mas será que a história é exatamente como foi contada?
A CISA nega demissões em massa
A CISA divulgou um comunicado oficial desmentindo informações sobre a demissão de toda a sua equipe Red Team. Segundo a agência, não houve demissões em massa. Contratos foram encerrados, mas isso faz parte de procedimentos regulares.
A CISA afirma que a revisão de contratos é uma prática comum para garantir eficiência e melhor alocação de recursos. Eles enfatizam que essa ação não afetou o emprego de funcionários da CISA.
A versão de um ex-funcionário
Contudo, um ex-funcionário da CISA, Christopher Chenoweth, publicou no LinkedIn que mais de 100 contratos foram encerrados em 28 de fevereiro. Ele alegou que isso incluía toda a sua equipe Red Team e funções de suporte.
Chenoweth mencionou também o corte de uma segunda equipe Red Team, responsável por tarefas críticas. O site do DOGE (Departamento de Eficiência Governamental) lista ao menos 95 contratos encerrados no Departamento de Segurança Interna (DHS), do qual a CISA faz parte.
Diferenças entre Red Teaming e Teste de Penetração
É importante entender a diferença entre Red Teaming e testes de penetração. Red Teaming simula ataques cibernéticos, enquanto testes de penetração investigam vulnerabilidades em sistemas específicos.
Ambas as práticas são importantes para melhorar a resiliência cibernética. Muitas vezes, são usadas em conjunto para obter uma visão abrangente da segurança.
Cortes em centros de compartilhamento de informações
Além das polêmicas demissões, houve cortes significativos em centros de compartilhamento e análise de informações (ISACs), incluindo o EI-ISAC (Centro de Compartilhamento e Análise de Informações sobre Infraestrutura Eleitoral).
O EI-ISAC desempenhava um papel crucial no aconselhamento de autoridades eleitorais e fabricantes de máquinas de votação sobre riscos cibernéticos. Sua desativação foi confirmada pela CISA, causando preocupação na comunidade de segurança.
Especialistas alertam sobre os riscos da falta de coordenação em segurança eleitoral. A ausência de suporte federal deixa cidades e condados vulneráveis a ataques cibernéticos.
Conclusão
A situação envolvendo a CISA e suas equipes Red Team demonstra a complexidade da segurança cibernética governamental. Embora a CISA negue demissões em massa, as informações de ex-funcionários e os cortes em ISACs levantam preocupações sobre a eficácia das medidas de segurança. A transparência e o diálogo aberto são essenciais para garantir a segurança nacional e a integridade das eleições.
Deixe seu comentário abaixo compartilhando sua opinião sobre esse assunto tão importante!
Fonte: The Register
