По мере приближения президентских выборов в центре внимания оказываются различные подходы к киберполитике

Важные новости

Правительственные чиновники и руководители служб безопасности надеются, что потребность страны в киберустойчивости будет зиждиться на двухпартийном сотрудничестве и выйдет за рамки партийной политики независимо от результатов выборов.

По мере приближения президентских выборов в фокус внимания выходят разрозненные подходы к киберполитике

Фотоиллюстрация: Industry Dive; Джо Ридл/Getty Images; Брэндон Белл/Getty Images

Наступил день выборов, и мир на грани, поскольку потенциальный результат может стать сигналом ключевых изменений в киберполитике США.

Хотя контраст между двумя основными кандидатами в президенты разителен, есть надежда, что независимо от результата национальная политика США в области кибербезопасности сохранит уровень стабильности, намного превосходящий уровень в других областях государственного управления.

«Прежде всего, я думаю, что обе потенциальные администрации очень серьезно отнесутся к кибербезопасности и необходимости защиты наших критически важных инфраструктур в киберпространстве», — сказал Марк Монтгомери, исполнительный директор CSC 2.0 и старший директор Центра кибертехнологических инноваций Фонда защиты демократий.

Существует широкий консенсус относительно необходимости надежной киберзащиты и более устойчивой инфраструктуры, но соответствующие кандидаты в президенты, вероятно, будут расходиться во мнениях относительно роли правительства в обеспечении соблюдения политики безопасности и готовности привлекать международных партнеров к сотрудничеству по ключевым политическим целям.

«Я думаю, с моей точки зрения, более широкий вопрос заключается скорее в общем тоне и подходе, который будут использовать администрации», — сказал Майкл Дэниел, президент и генеральный директор Cyber ​​Threat Alliance.

Торговая палата США заявила, что ожидает продолжения текущей политики кибербезопасности независимо от того, какой кандидат в президенты победит в ноябре. Группа выступила против ключевых вопросов регулирования в ряде областей, включая обеспечение соблюдения Комиссией по ценным бумагам и биржам правил раскрытия киберинформации.

Чиновники Палаты сохраняют оптимизм в отношении достижения консенсуса относительно путей решения проблемы киберустойчивости при одновременном снижении растущей нормативной нагрузки на лидеров отрасли.

«Среди прочего, мы настоятельно призываем следующую администрацию сотрудничать с критической инфраструктурой для разработки конструктивной программы отчетности о киберинцидентах», — написал по электронной почте Мэтью Эггерс, вице-президент по политике кибербезопасности отдела кибербезопасности, разведки и безопасности Торговой палаты США. «Политики, включая законодателей, также должны продвигать законодательство о гармонизации регулирования кибербезопасности»

Установленные достижения

У каждого из основных кандидатов в президенты есть достижения в поддержке усилий в сфере кибербезопасности.

Бывший президент Дональд Трамп подписал указ в 2017 году, направленный на модернизацию ИТ-инфраструктуры в федеральных агентствах. В том же году Трамп также повысил статус Киберкомандования США до единой структуры, увеличив возможности сдерживания страны.

В 2018 году Трамп подписал первую за 15 лет национальную стратегию кибербезопасности. Документ привел к более агрессивной политике атрибуции, которая выявила страны-изгои, занимающиеся вредоносной деятельностью. Он также подтолкнул к более агрессивному реагированию на атаки, включая использование наступательных возможностей.

Затмив большую часть своих предыдущих достижений, Трамп уволил бывшего директора Агентства по кибербезопасности и безопасности инфраструктуры Криса Кребса после президентских выборов 2020 года. Кребс публично подтвердил, что ноябрьские выборы были безопасными, что противоречит многочисленным заявлениям о фальсификации выборов со стороны предвыборной кампании Трампа.

Вице-президент Камала Харрис также имеет опыт решения проблем безопасности данных и конфиденциальности, поскольку кибербезопасность была важной частью ее портфолио на посту генерального прокурора Калифорнии. В 2011 году Харрис создала подразделение по борьбе с электронными преступлениями, созданное для преследования кражи личных данных и кибервторжения.

В следующем году Харрис создала Отдел по обеспечению соблюдения и защиты конфиденциальности, который имел полномочия подавать гражданские иски для обеспечения соблюдения законов штата и федерального законодательства.

После того, как Харрис вступила в должность при администрации Байдена, одной из ее первых крупных международных инициатив стала встреча с президентом Франции Эммануэлем Макроном, чтобы предложить поддержку США Парижскому призыву к доверию и безопасности в киберпространстве.

Соглашение считалось важным шагом на пути к установлению международных норм в киберпространстве и объединению стран в борьбе с вредоносными киберугрозами, связанными с национальными государствами.

В ходе пресс-конференции в Париже в ноябре 2021 года Харрис подчеркнула, что США необходимо сотрудничать с другими странами, чтобы привлекать к ответственности злоумышленников, злоупотребляющих технологиями для ослабления демократий. Харрис заявила, что все больше стран согласны с тем, что такая деятельность должна быть публично признана.

«Мы должны кричать об этом — говоря простым языком — когда мы это видим», — сказал Харрис. «И тогда мы должны что-то с этим сделать, и в этом суть ответственности».

Исторические угрозы цепочке поставок

После атаки на цепочку поставок Sunburst в 2020 году и атаки с использованием вируса-вымогателя на Colonial Pipeline в 2021 году администрация Байдена предприняла значительные шаги для обеспечения киберустойчивости США.

Майский отчет Управления национального кибердиректора показал, что США добились значительного прогресса в своих усилиях по повышению киберустойчивости страны за годы, прошедшие после этих атак.

США вместе с международными партнерами из правоохранительных органов и разведки работают над выявлением и пресечением вредоносной киберактивности. ФБР работало над пресечением преступных операций с вымогателями и возвращением доходов жертвам.

Хотя еще многое предстоит сделать, федеральные власти добились прогресса в повышении безопасности программного обеспечения, содействуя принятию принципов безопасности по умолчанию и безопасности по умолчанию.

В соответствии с указом президента Байдена от 2021 года федеральные агентства переходят на безопасность с нулевым доверием, архитектуру, которая предполагает, что все пользователи являются потенциальными противниками, которые должны быть надлежащим образом аутентифицированы, прежде чем им будет разрешен доступ к компьютерной системе.

США также начали внедрять отраслевые изменения, чтобы сделать критически важную инфраструктуру более устойчивой к атакам. Первоначальные усилия были сосредоточены на водной инфраструктуре, учреждениях здравоохранения и сельском хозяйстве.

Однако государственные чиновники успешно заблокировали попытки потребовать проведения аудита для предприятий водоснабжения, а отраслевые чиновники осудили то, что они считали чрезмерным вмешательством в микроменеджмент перегруженных коммунальных предприятий, у которых не было ресурсов или опыта для выполнения федеральных задач по обеспечению безопасности.

В отчете о переходном периоде президентской власти Института кибербезопасности и безопасности критической инфраструктуры МакКрари при Университете Оберна изложен ряд приоритетных мер, которые должна принять следующая администрация для повышения киберустойчивости страны.

Среди них Фрэнк Силлуффо, директор Института МакКрари, выделил три высокоприоритетные рекомендации:

  • Провести всесторонний обзор федеральных правил по кибербезопасности и отчетности об инцидентах.  
  • Разработать настоящий уровень сдерживания в киберпространстве, который наложит последствия на киберпреступников.  
  • Решить проблему заполнения сотен тысяч вакансий в сфере кибербезопасности в стране. 

«Независимо от того, кто победит в ноябре, кибербезопасность должна быть главным приоритетом», — написал Силлуффо по электронной почте.

CISA под партийным огнем

Среди самых партийных дискуссий, ведущихся в преддверии ноябрьских выборов, — будущая роль CISA

CISA подверглось критике со стороны многочисленных чиновников Республиканской партии за свои предыдущие усилия по борьбе с дезинформацией. В отчете Палаты представителей за 2023 год говорилось, что работа CISA вышла за рамки уставных обязанностей агентства, и прозвучали призывы сократить полномочия агентства.

Проект 2025, план перехода президентской власти от консервативного Heritage Foundation, призывает к значительным изменениям в CISA, отчасти из-за опасений по поводу роли агентства в борьбе с дезинформацией.

Проект 2025 хочет, чтобы президент провел законодательство, которое упразднит все Министерство внутренней безопасности, и среди других предлагаемых шагов переведет CISA в подчинение Министерству транспорта.

Функции кибербезопасности, которые считаются дублирующими, будут переданы другим агентствам, включая Министерство обороны, ФБР, Агентство национальной безопасности и Секретную службу США.

По мнению отраслевых аналитиков, роль Конгресса будет решающим фактором в том, как страна будет двигаться вперед в вопросах кибербезопасности.

Недавнее решение суда по доктрине Chevron также означает, что суды больше не будут уступать регулирующие действия экспертизе исполнительной власти, а будут обращаться к Конгрессу в вопросах интерпретации намерений федеральных правил надзора.

«Необходимость синхронизации обоих концов Пенсильвания-авеню станет еще важнее в ближайшие дни», — сказал Силлуффо.

Приоритетным вопросом нынешней администрации является создание некоего типа структуры ответственности, которая будет привлекать компании к ответственности за безопасность своего программного обеспечения.

«Я не утверждаю, что это будет легко, даже в самых смелых предположениях», — сказал Дэниел. «Это потребует действий правительства, возможно, действий Конгресса, чтобы действительно разобраться с проблемой, потому что в противном случае стимулы останутся несогласованными».

Двухпартийное сотрудничество

В последние годы Конгресс продемонстрировал свою способность принимать двухпартийное законодательство, связанное с киберрисками.   

«Существует неоспоримое двухпартийное согласие в том, что киберриски растут, и принятие Конгрессом закона CIRCIA является тому доказательством», — сообщил по электронной почте Катель Тилеманн, выдающийся вице-президент-аналитик Gartner. 

Президент Байден подписал Закон об отчетности о киберинцидентах для критической инфраструктуры в 2022 году. Закон требует, чтобы поставщики критической инфраструктуры, на которые распространяется действие закона, сообщали о существенных киберутечках или атаках в CISA в течение 72 часов с момента обнаружения.

Хотя рейтинговое агентство Moody's соглашается с тем, что киберполитика во многих отношениях была двухпартийной, существуют ключевые различия в политике, которые могут привести к важным изменениям.

Отношения США с иностранными союзниками будут играть ключевую роль в борьбе с глобальными программами-вымогателями и противниками, связанными с государством. США годами сталкивались с вредоносной деятельностью групп угроз, связанных с Россией и Китаем, и возросшей активностью угроз, связанных с Ираном.

Администрация Харрис, вероятно, сохранит активную поддержку военных действий на Украине после вторжения России в 2022 году. Вредоносная киберактивность была основным компонентом войны, при этом хакеры, связанные с государством, нацелились на критически важную инфраструктуру на Западе.

Иран враждебно относится к администрации Байдена-Харрис и связан с физическими угрозами в адрес администрации Трампа.

Группы угроз, связанные с Корпусом стражей исламской революции, активизировали атаки на критически важную инфраструктуру в США и Израиле с начала войны в секторе Газа, а США и Великобритания столкнулись с возросшей активностью угроз, нацеленных на воду.

Ожидается, что угрозы со стороны государственных субъектов, связанных с Китаем, продолжатся независимо от того, кто придет к власти, поскольку сохраняется геополитическая напряженность по поводу будущего статуса Тайваня.

Новости сегодня

Последние новости