對手不按規則行事，即使政府機構停擺，威脅者也不會跟進。相反，他們會洗牌，讓自己的牌對自己有利，似乎掌握了所有王牌。

網路安全對許多人來說至關重要，尤其是在關鍵產業和政府實體中。現實情況是，聯邦政府關門將削弱監管力度，減緩聯邦政府支持的網路回應資源的協調，並加劇許多人的不確定性。

隨著政府關門持續延長，這種不確定性不僅為聯邦部門帶來了覆蓋範圍、協調和資金方面的缺口，還會重新洗牌，而每一個未知因素都可能成為攻擊者手中的一張王牌。這正是利用混亂和不確定性更有效地突破防禦的絕佳機會。

我們已經看到對支持國家網路防禦戰略的關鍵行動的明顯影響。聯邦安全營運中心 (SOC) 和電腦緊急應變小組 (CERT) 的人員減少，這將減慢事件回應速度，並使攻擊者能夠在不被發現的情況下持續更長時間。

最令人擔憂的問題之一是網路安全和基礎設施安全局 (CISA) 及其項目所受影響，數百萬聯邦、地方、州和私營部門依賴這些項目來獲取漏洞資訊和及時的威脅情報。儘管強制休假影響了 CISA 約 60% 的員工，但加上去年通用漏洞與暴露 (CVE) 資金的不確定性，這將在全國範圍內產生連鎖反應。

CVE 計畫是各組織追蹤、優先排序和修補風險的方式，CISA 也使用該計畫向關鍵基礎設施部門發送通知，提供指導和要求，以保護其係統免受新興威脅的侵害。它是各領域網路安全專業人員攜手應對常見威脅的核心組成部分。

這些漏洞不僅影響聯邦系統或實體，還會波及州、地方和其他關鍵基礎設施部門。能源、醫療保健、金融、交通、製造和公用事業等極為重要的領域都直接受到影響。當這些資訊共享服務速度減慢或關閉時，關鍵服務和產業就會成為更易受攻擊的目標，​​更容易受到機會主義對手的攻擊。安全專業人員寡不敵眾，缺乏關鍵的國防訊息，只能獨自解決問題。

此外，美國國稅局 (IRS) 已讓近一半員工暫時休假。從網路安全角度來看，這大大增加了每個公民的攻擊面。隨著延期截止日期臨近，許多人仍未完成申報，身份盜竊和虛假納稅申報的情況將會增加，因為威脅行為者會利用人們對這些後果的焦慮。

這些攻擊包括網路釣魚活動、詐騙退款通知或旨在竊取個人資訊的虛假國稅局入口網站。這些都是身分盜竊的理想條件。

對手會利用恐懼作為武器，並利用緊迫感來迷惑和分散目標，從而為自己謀利。這是一種久經考驗的技巧，當不確定性上升時，人們會透過情緒化的反應來獲得穩定感。及時事件，尤其是像這次停擺這樣持續很長時間的事件，是對手的絕佳攻擊目標。焦慮情緒高漲，溝通管道中斷甚至完全中斷，增加了任何攻擊的可能性。

正如您所料，網路釣魚和身分盜竊活動將成為初始訪問媒介中的領導者。威脅行為者已經利用此次關閉來冒充人力資源、工資和福利系統，並使用類似於「休假確認/更新」或「需要採取行動以維持聯邦福利」之類的訊息誘餌。

這些誘餌主要針對休假員工，因為他們需要瀏覽多個入口網站，並混雜官方和非官方通訊。為了讓這些誘餌更加逼真，威脅行為者會使用類似網域、繞過 MFA 技術，甚至協同進行語音釣魚，以增強其可信度。如果將這種逼真度與情緒焦慮聯繫起來，從防禦者的角度來看，這無異於釀成災難。

聯邦承包商和第三方供應商也成為威脅行為者的攻擊目標。這些目標代表著一個隱藏的切入點，因為許多人持有VPN憑證或敏感網路或系統的進階存取權限來完成專案。由於此次停工持續拖延專案付款或完全暫停工作，小型供應商可能被迫做出重大改變才能繼續運作；不幸的是，這通常始於網路安全投資的減少，這可能會削弱防禦能力並擴大攻擊面。

歷史已經多次證明，攻擊者可以成功攻擊較小的實體，將其作為進入更受保護的網路的墊腳石，而且沒有理由期望他們現在會改變。

民族國家威脅行為者將這些關閉視為在多方面實現任務成功的重要機會。他們測試防禦措施，以獲取當前或未來攻擊的寶貴訊息，並利用先前攻擊中未被發現的立足點進一步破壞網路。

隨著華盛頓局勢持續不明朗，這些威脅行為體團體可能會將與政府關停相關的主題與持續的地緣政治緊張局勢結合起來，利用人工智能 (AI) 生成的合成音頻和視頻，製造虛假信息和定向宣傳，並利用社交媒體作為傳播基礎設施。這些合成媒體片段將混淆事實與虛構，加劇不信任，進一步分散捍衛者和公民對幕後威脅的注意力。

從攻擊者的角度來看，這段時期並不是關於速度，而是關於精心計算的動作，為未來更協調的攻擊做好準備。