SInce Januar hat Elon Musks Department of Government Efficiency (DOGE) geschnitzt Bundesprogramme, Entfernen von Positionen im Zusammenhang mit Entfernung gefährlicher Abfälleunter anderem Veteranenunterstützung und Krankheitskontrolle. Während viele bereits betroffen waren, machen sich Cybersicherheitsexperten Sorgen über die Auswirkungen, die noch nicht in Form von Hacks, Betrug und Datenschutzverletzungen realisiert wurden.
DOGE hat Top -Cybersicherheitsbeamte aus verschiedenen Agenturen abgefeuert, entkernt die Cybersicherheit und Infrastrukturagentur (CISA) und mindestens storniert 32 Verträge im Zusammenhang mit Cybersicherheit mit dem Consumer Financial Protection Bureau (CFPB). Cybersecurity -Experten, einschließlich der von Doge entlassenen, argumentieren, dass die Agentur fragwürdige Praktiken zum Schutz der enormen Menge an personenbezogenen Daten nachgewiesen habe, die die Regierung innehat, einschließlich in Agenturen wie der Social Security Administration und der Veterans Affairs (VA). Letzte Woche eine Gerichtsmeldung enthüllt Dass ein Mitarbeiter von Doge gegen die Richtlinien der Finanzministerium verstoßen, indem er eine E -Mail mit unverschlüsselten persönlichen Informationen sandte.
„Ich sehe, dass Doge Cybersicherheitsbarrieren innerhalb der Regierung aktiv zerstört, die die Privatsphäre der amerikanischen Bürger gefährdet“, sagt Jonathan Kamens, der die Cybersicherheit für VA.com bis Februar beaufsichtigte, als er entlassen wurde. “Das macht es schlechten Schauspielern einfacher, Zugang zu erhalten.”
Der Zugriff von Doge zu den Daten einiger Agenturen wurde als Antwort auf die Reaktion auf die Daten begrenzt Dutzende eingereichter Klagen. Aber wie sich diese Schlachten vor Gericht abspielen, Dogge fährt fort Zugriff auf riesige Mengen an sensiblen Daten haben. Hier ist, was Cybersicherheitsexperten auf dem Spiel stehen.
Persönliche Informationen
Als Doge nach der Einweihung Dampf aufnahm, äußerten sich Cybersicherheitsexperten besorgt über die Datenschutzpraktiken der neuen Organisation und die digitale Hygiene. Berichte aufgetaucht, die die mit staatlichen Netzwerken verbundenen Doge -Mitglieder auf nicht autorisierte Server und gemeinsam genutzte Informationen über unsichere Kanäle. Im vergangenen Monat wurde die Website von Doge.gov von externen Codierern geändert, die feststellten, dass sie es konnten veröffentlichen Aktualisierungen der Website ohne Genehmigung. Im selben Monat, Finanzbeamte sagte Dass ein 25-jähriger Mitarbeiter von Doge „fälschlicherweise“ vorübergehend zugänglich gemacht wurde, um Änderungen an einem Bundeszahlungssystem vorzunehmen.
Cybersecurity -Experten finden diese Fakultäle in Bezug auf die Regierungsspeicher, da die Regierungsmenge umfangreiche Datenmengen für Amerikaner speichert. Zum Beispiel speichert das Department of Veterans Affairs die Bankkonten und die Kreditkartennummern von Millionen Veteranen, die Leistungen und Dienstleistungen erhalten. Die Abteilung sammelt außerdem medizinische Daten, Sozialversicherungsnummern und die Namen von Verwandten und Betreuern, sagt Kamens, der sagt, er sei der einzige Bundesangestellte der Agentur mit einem technischen Hintergrund für technische, der auf Cybersicherheit arbeitet.
Mehr lesen: Verfolgung von Doges Bewegungen über die Bundesregierung
Kamens sagte, er sei im Jahr 2023 eingestellt worden, um „mehrere spezifische Sicherheitsprobleme“ für die Website zu verbessern, die er aus Vertraulichkeitsgründen lehnte. Jetzt könnten Hacker diese ungelösten Probleme nutzen, um potenziell kompromittierende Informationen über Veteranen zu lernen und sie dann mit Phishing -Kampagnen anzusprechen.
Peter Kasperowicz, der Pressesprecher von VA, schrieb in einer E -Mail an die Zeit: “VA beschäftigt Hunderte von Cybersicherheitspersonal, die sich der Aufrechterhaltung der Websites der Abteilung und den Begünstigten rund um die Uhr sicher sind.”
Erie Meyer, ehemalige Cheftechnologin des Consumer Financial Protection Bureau (CFPB), trat im Februar zurück, nachdem die Mitglieder von DOGE in den Büros der Agentur aufgetaucht waren, in denen sie um Datenrecherungen gefragt wurden. Ihre Rolle konzentrierte sich auf die Sicherung der sensiblen Daten der CFPB, einschließlich Transaktionsunterlagen von Kreditberichtsagenturen, Beschwerden, die von Bürgern eingereicht wurden, und Informationen von untersuchten Big -Tech -Unternehmen. “Es gibt eine Reihe sorgfältiger Schutz, die sich gegenseitig aufweisen, um sicherzustellen, dass niemand diese Informationen ausnutzen kann”, sagt Meyer.
Doch Dogge setzte viele dieser Bemühungen auf, einschließlich der regelmäßigen Aufrechterhaltung von Prüfungs- und Ereignisprotokollen, die zeigten, wie und wann Mitarbeiter auf diese Informationen zugreifen. „Die Software, die wir an Ort und Stelle hatten, um das zu verfolgen, was getan wurde, war ausgeschaltet“, sagt sie. Dies bedeutet, dass die Mitarbeiter von Doge -Mitarbeitern jetzt Zugang zu Finanzdaten haben könnten, ohne dass, wie oder warum sie darauf zugreifen, sagt Meyer.
Meyer ist auch besorgt über die Stornierung von Dutzenden von Cybersicherheitsverträgen, zu denen Geschäfte mit Unternehmen gehörten, die die Entsorgung von Sicherheitsausrüstung durchführten, Regierungsangestellten VPNs zur Verfügung stellten, und verschlüsselte E -Mail -Server. “Die Menschen brauchen uns, wenn der schlimmsten finanziellen Katastrophen ihrer Familie stattfinden”, sagt sie. “Es ist schlampig, sie so zu öffnen, dass sie so betrügerisch sind.”
Ein Vertreter des CFPB antwortete nicht sofort auf eine Anfrage nach Kommentaren. In einer E -Mail -Erklärung zur Zeit schrieb der Pressesprecher des Weißen Hauses, Karoline Leavitt,: „Präsident Trump versprach dem amerikanischen Volk, dass er eine von Elon Musk beaufsichtigte Regierungsministerium einrichten würde, um die Bundesregierung effizienter und rechenschaftspflichtiger für Steuerzahler zu machen. Doge hat sich vollständig in die Bundesregierung integriert, um Abfall zu kürzen. und ihre obstruktiven Bemühungen werden scheitern. “
Betrug und schlechte Schauspieler
Cybersicherheitsexperten sind nicht nur besorgt darüber, was Doge mit den Daten der Bürger macht, sondern befürchten, dass ihre aggressive Taktik Betrugsbeteiligten leichter machen könnte, Systeme zu infiltrieren, was katastrophale Konsequenzen haben könnte. Zum Beispiel hat DOGE derzeit Zugriff auf Daten zur Sozialversicherungsverwaltung, die persönliche Informationen über ältere Amerikaner enthält. Kamens merkt an, dass Betrüger häufig persönliche Informationen wie die Bank oder das Krankenhaus einer Person verwenden, um sie davon zu überzeugen, dass sie eine vertrauenswürdige Person sind. Und diese Taktiken scheinen besonders gut zu funktionieren Bei älteren Menschen, die weniger technisch versiert sind: Betrugsverluste im Alter von rund 3,4 Milliarden US-Dollar wurden im Alter von 60 Jahren ab 2023 gemeldet, i3c, i3c gefunden.
Diese Schwachstellen erstrecken sich auch auf Angelegenheiten der nationalen Sicherheit. DOGE -Mitglieder selbst würden sofort zu Zielen für ausländische Staatsakteure werden, sagt Kamens. Und Anfang dieses Monats, Rob Joyce, der ehemalige Leiter der NSA -Einheit, der sich auf ausländische Computersysteme konzentriert. gewarnt Die Massenfeuerung von Bundesangestellten von Doge hätte „verheerende Auswirkungen auf die Cybersicherheit und unsere nationale Sicherheit“.
Ungefähr 130 dieser entlassenen Probanden waren Teil der Cybersicherheit und der Infrastrukturagentur (CISA), die ist beauftragt Mit Erkennung von Verstößen gegen das Stromnetz, die Pipelines und das Wassersystem der Nationen. “CISA war bisher schon unterbesetzt”, sagt Michael Daniel, Präsident und CEO der Cyber -Bedrohung Alliance und Cybersicherheitskoordinator unter Präsident Obama. “Es ist möglich, dass ein kritischer Infrastrukturbesitzer und -betreiber aufgrund der Kürzungen möglicherweise keine Unterstützung von CISA erhalten.”
Senator Elizabeth Warren schrieb a Brief argumentierte, dass Doge eine nationale Sicherheitsbedrohung darstellte, indem er Geheimnisse über die Verteidigung und Geheimdienste Amerikas aufdeckte. “Wir wissen nicht, welche Sicherheitsvorkehrungen heruntergezogen wurden. Sind die Tore jetzt für Hacker aus China, aus Nordkorea, aus dem Iran, aus Russland weit offen für Hacker?” sagte sie in einem Stellungnahme. “Heck, wer weiß, was Black Hat Hacker auf der ganzen Welt über jeden von uns herausfinden und diese Informationen für seine eigenen kriminellen Zwecke kopieren?”
Systemische Risiken
Cybersecurity -Experten sind auch besorgt über das Risiko, dass DOGE -Ingenieure versehentlich Teile der digitalen Systeme der Regierung brechen, die archaisch und zutiefst komplex oder unbeabsichtigt Malware in einen Essential Code einführen können.
Insbesondere, Finanzexperten haben gesagt, dass Fehler, die in den empfindlichen Systemen der Finanzabteilung gemacht wurden, der US -Wirtschaft schaden könnten. Kamens warnt davor, dass Medicare -Erstattungen oder Behinderungszahlungen, wenn Doge das Sozialversicherungssystem beeinträchtigt, nicht rechtzeitig ausgehen und das Leben gefährdet. “Sie haben die Menschen abgefeuert, die wissen, wo die Gefahrenpunkte sind”, sagt er.
Letzte Woche ein Bundesrichter befragt Regierungsanwälte über den Zugang zu Social Security Administration Systems und überlegen weiterhin, ob der Zugang abgeschaltet werden soll. Eine weitere Klage, die von 19 Generalstaatsanwälten eingereicht wurde, um den Zugang von Doge zur Finanzabteilung im Februar zu blockieren, ist laufend.
Kamens fügt hinzu, dass die Sicherheitsrisiken im Laufe der Zeit nur noch verstärken könnten, insbesondere wenn Rollen wie seine nicht gefüllt bleiben könnten. Fast jeder, mit dem er bei USD (Digital Service United States Digital Service), Doges Vorläufer, zusammengearbeitet hat, sei aus dem Datenschutzbranche in die Regierung gekommen, sagt er, und er befürchtet, dass die obersten Cybersicherheitsbeamten aufgrund der Instabilität und der Risiken, entlassen oder untergraben zu werden oder untergraben zu werden.
Dieser Mangel an Personal, sagt er, könnte die Regierung daran hindern, neue und sich entwickelnde Angriffe zu mildern. “Die Realität ist, dass ständig neue Sicherheitslöcher entdeckt werden”, sagt er. “Wenn Sie Ihre Cyber -Verteidigung nicht aktiv entwickeln, um mit den beleidigenden Dingen in dieser Landschaft einherzugehen, verlieren Sie am Ende den Boden.”
Daniel sagt, dass nur, weil nichts gebrochen ist, aber nicht bedeutet, dass Doge einen angemessenen Job macht, um Cybersicherheitsbedrohungen zu stoppen. “Es ist keine sofortige Rückkopplungsschleife”, sagt er. “Das ist Teil der Herausforderung hier: Wir sprechen von einer Steigerung des Risikos, die sich über einen längeren Zeitraum auswirken kann.”
Source link
