पांच सप्ताह के सरकारी शटडाउन ने साइबर सुरक्षा में पहली बड़ी क्षति का दावा किया है। कांग्रेस के बजट कार्यालय ने इसकी पुष्टि की कि वाशिंगटन पोस्ट ने एक संदिग्ध विदेशी अभिनेता के रूप में जो रिपोर्ट दी है, उसका उल्लंघन किया गया है, जिसमें बढ़ती चिंताओं को उजागर किया गया है कि कर्मचारियों की कमी और सुरक्षा रखरखाव में देरी से संघीय प्रणालियों में खतरनाक कमजोरियां पैदा हो रही हैं।
समय इससे बुरा नहीं हो सकता. जैसे ही पांच सप्ताह का सरकारी शटडाउन कई एजेंसियों में संकट के स्तर पर पहुंच गया, कांग्रेस के बजट कार्यालय ने खबर छोड़ दी कि इसे हैक कर लिया गया है। सीबीओ प्रवक्ता कैटलिन एम्मा ने इसकी पुष्टि की वायर्ड उल्लंघन के बाद एजेंसी ने “अतिरिक्त निगरानी और नए सुरक्षा नियंत्रण लागू किए”, लेकिन विशेष रूप से इस सवाल को टाल दिया कि क्या शटडाउन ने उनके साइबर सुरक्षा संचालन को प्रभावित किया है।
हैक बिल्कुल वही दर्शाता है जिसके बारे में सुरक्षा विशेषज्ञ चेतावनी देते रहे हैं। “बहुत सारे संघीय डिजिटल सिस्टम अभी भी शटडाउन के दौरान क्लाउड में चल रहे हैं, भले ही कार्यालय खाली हो,” लंबे समय तक साइबर सुरक्षा शोधकर्ता सफ़ी मोजिदी बताते हैं, जो पहले नासा के लिए और एक संघीय सुरक्षा ठेकेदार के रूप में काम करते थे। “अगर सब कुछ ठीक से सेट किया गया था, तो क्लाउड सुरक्षा की एक महत्वपूर्ण आधार रेखा प्रदान करता है, लेकिन शटडाउन के दौरान आराम से रहना मुश्किल है, यह जानते हुए कि सबसे अच्छे समय में भी सुरक्षा ठीक करने में समस्याएं होती हैं।”
लेकिन यहाँ यह वास्तव में चिंताजनक है – यह केवल ऑटोपायलट पर चलने वाले सिस्टम के बारे में नहीं है। भेद्यता पैचिंग, खतरे की निगरानी और डिवाइस प्रबंधन जैसे महत्वपूर्ण सुरक्षा रखरखाव कार्यों के लिए मानवीय निरीक्षण की आवश्यकता होती है। जब उन इंसानों को छुट्टी दे दी जाती है या कई भूमिकाएं निभाने के लिए लंबा कर दिया जाता है, तो चीजें दरारों से फिसलने लगती हैं।
होमलैंड सिक्योरिटी विभाग की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, जो संघीय सरकार में डिजिटल रक्षा का समन्वय करती है, शटडाउन आने से पहले ही कर्मचारियों की कटौती से निपट रही थी। अब सीआईएसए है कर्मचारियों की कटौती जारी है अदालती दस्तावेज़ों के अनुसार, शटडाउन के दौरान भी। प्रभाव के बारे में पूछे जाने पर, सीआईएसए के प्रवक्ता मार्सी मैक्कार्थी ने शटडाउन के लिए डेमोक्रेट्स को दोषी ठहराते हुए केवल इतना कहा कि “सीआईएसए अपने मिशन पर अमल करना जारी रखेगा”।
वास्तविकता किसी भी राजनीतिक चर्चा बिंदु से कहीं अधिक सूक्ष्म है। संघीय सरकार का क्लाउड इंफ्रास्ट्रक्चर में दशकों पुराना प्रवासन महत्वपूर्ण स्वचालित सुरक्षा प्रदान करता है जो कार्यालयों के खाली होने पर भी सिस्टम को चालू रखता है। वीरांगना, माइक्रोसॉफ्टऔर गूगल सभी एंटरप्राइज़-ग्रेड सुरक्षा बेसलाइन प्रदान करते हैं जो अधिकांश एजेंसियों द्वारा आंतरिक रूप से बनाए रखी जा सकने वाली सुरक्षा से कहीं अधिक मजबूत होती हैं।
