Kiberbiztonsági szempontból is időzített bombát jelent az Egyesült Államok kormányzati leállása, ugyanis a .gov végződésű weboldalak biztonsági tanúsítványai sorra lejárnak, a felhasználók adatait ezért könnyedén eltulajdoníthatják a bűnözők. Miután 23 napja nincs megállapodás Donald Trump elnök és a demokrata képviselők között az USA költségvetéséről, azóta nem dolgoznak a közigazgatásban.
A helyzet a hekkerek számára felér egy főnyereménnyel – írta a The Registerre hivatkozva a Hvg.hu. A biztonságos kommunikációhoz használt több mint 80 TLS-tanúsítvány (titkosítási protokoll) járt le a .gov-ra végződő kormányzati oldalakon, amelyeket a munkabeszüntetés miatt nem újítanak meg. Emiatt számtalan, a https-en keresztül kommunikáló kormányzati oldal vált elérhetetlenné vagy hibát jelez a betöltés helyett. Az ilyen oldalakat csak akkor lehet elérni, ha vállaljuk a nem biztonságos kapcsolat létrejöttét. Ez nagy kockázat, hiszen azt jelenti, hogy bármilyen, a weboldalra írt adatot – jelszavakat, felhasználóneveket, e-mail-címeket – könnyedén eltulajdoníthatják a hekkerek.
A nemrégiben megalakított Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség 3531 dolgozója helyett csupán 2008-an tudták felvenni a munkát, vagyis rengeteg kiberbiztonsági munka marad elvégzetlenül. Csak néhány példát említve: az amerikai Igazságügyi Minisztérium TLS-tanúsítványa december 17-én járt le, de a költségvetési megállapodás csúszásának áldozatául esett a NASA Rocket Test és a Lawrence Berkeley Lab oldala is január 5-én, illetve 8-án.
Súlyosbítja a helyzetet, hogy a HTTP Strict Transport Security (HSTS)-nek köszönhetően a modern böngészők figyelmeztetik a felhasználókat a védtelen böngészés veszélyeire, ám mivel nem minden kormányzati weboldal hajtja végre megfelelően a HSTS-t, ezért sokan továbbra is figyelmeztetés nélkül tudnak böngészni rajtuk.