Минус $491 млн на киберзащиту: Америка бросает свои больницы, школы и заводы на растерзание хакерам

Американская система кибербезопасности сейчас сталкивается с двойной угрозой: растущей активностью киберпреступников и масштабными сокращениями федерального персонала. Майкл Дэниэл, бывший советник Белого дома, предупреждает о катастрофических последствиях недофинансирования защиты критически важной инфраструктуры. Администрация Трампа при этом продолжает нещадно резать бюджет, что, по словам аналитиков, может полностью парализовать способность страны противостоять цифровым атакам.

Дэниэл возглавляет Альянс по кибер угрозам — некоммерческую организацию, которая обменивается разведывательной информацией о цифровых рисках. В период с 2012 по 2017 год он работал специальным помощником президента Обамы и координатором кибербезопасности в аппарате Совета национальной безопасности. Его опыт включает разработку стратегий защиты от государственных и криминальных кибератак на самом высоком уровне власти.

Эксперт признаёт Китай опаснейшим противником Соединённых Штатов, превосходящей даже российские возможности в области цифрового шпионажа . Однако масштаб национальных интересов Америки требует способности одновременно противостоять множественным противникам. Экономические интересы, общественное здравоохранение и национальная безопасность создают широкий спектр уязвимостей, требующих комплексной защиты.

Стратегическая ошибка заключается в том, что внимание регуляторы концентрируют исключительно на государственных акторах, а криминальные группировки игнорируются. Например, Иран и Северная Корея якобы продолжают представлять серьёзную опасность для американских интересов в киберпространстве. Параллельно действуют десятки организованных преступных сообществ, которые специализируются на цифровых атаках против частного сектора и государственных учреждений.

Обычные предприятия в США сталкиваются с принципиально иными проблемами по сравнению с государственными структурами. Производственные компании и розничные сети становятся основными мишенями для кибепреступников, которые используют программы-вымогатели и схемы компрометации деловой электронной переписки. Преступникам подобные атаки приносят миллиарды долларов ежегодного дохода при относительно низких рисках преследования.

Технологические корпорации дополнительно подвергаются краже интеллектуальной собственности со стороны китайских спецслужб. Государственные хакеры систематически выкрадывают коммерческие секреты, исследовательские данные и инновационные разработки, чтобы передать их отечественным производителям. Однако, опять же, для большинства американских организаций криминальная активность превышает государственные угрозы на порядки.

Финансовая мотивация киберпреступности создаёт экосистему, где успешные атаки немедленно тиражируются и совершенствуются. Программы-вымогатели эволюционировали от примитивных блокировщиков экрана до сложных многоступенчатых операций с двойным шантажом. Преступники не только шифруют данные жертв, но и похищают конфиденциальную информацию для дополнительного давления.

Агентство кибербезопасности и защиты инфраструктуры потеряет 491 миллион долларов финансирования — снижение составляет 17% от текущего бюджета. И это на фоне экспоненциального роста сложности и частоты цифровых атак.

16 секторов критически важной инфраструктуры Америки координируют специализированные агентства по управлению рисками. Энергетика, транспорт, здравоохранение и финансовые услуги требуют постоянного мониторинга рисков и быстрого реагирования на инциденты. Эти ведомства функционируют под эгидой CISA и уже испытывали нехватку кибер-специалистов до начала текущих сокращений.

Точное количество уволенных сотрудников остаётся государственной тайной, поскольку Министерство внутренней безопасности отказывается предоставлять статистику. При этом очевидно, что секретность препятствует парламентскому контролю и оценке ущерба для национальной безопасности.

Федеральное правительство традиционно испытывает трудности с привлечением кибер-специалистов из-за неконкурентоспособных зарплат по сравнению с частным сектором. Спрос на экспертов по ИБ растёт во всех отраслях экономики, что создаёт острый дефицит квалифицированных кадров.

Дэниэл получил личные обращения от более чем двадцати федеральных служащих, которые ищут помощь в смене карьеры после увольнений. Утечка опытных специалистов из государственного сектора ослабляет институциональную память и экспертизу. Чтобы восстановить потерянный потенциал, потребуются годы инвестиций в обучение и привлечение новых кадров.

Министерство юстиции и Министерство внутренней безопасности перенаправляют ресурсы с сетевой безопасности на охрану границ в соответствии с приоритетами новой администрации. Подобное перераспределение сил сокращает помощь компаниям, которые пострадали от атак программ-вымогателей и других финансово мотивированных вторжений. Восстановление после кибер-инцидентов требует координации между частным сектором и федеральными агентствами.

Международная инициатива по борьбе с программами-вымогателями, которую запустили при администрации Байдена, нацелена на то, чтобы разрушить криминальную экосистему через перекрытие финансовых потоков. Сотрудничество с союзниками позволяет отслеживать криптовалютные транзакции и замораживать активы преступных группировок. Давление на страны, которые укрывают преступников, постепенно ограничивает безопасные убежища для хакеров .

Региональные больницы, образовательные учреждения и местные органы власти не располагают ресурсами для найма элитных консультантов по вроде Mandiant или CrowdStrike. Стоимость их услуг может превышать годовые IT-бюджеты небольших организаций. Очевидно: помощь государства - единственная возможность укрепить оборону.

Сельские больничные сети особенно уязвимы перед вымогателями из-за устаревшего оборудования и ограниченного IT-персонала. Атаки на медицинские учреждения непосредственно угрожают жизни пациентов, которым требуется неотложная помощь. А восстановление работоспособности критически важных систем после шифрования данных может занять несколько недель.

Дэниэл считает подобную политику в корне неверной. "Федеральные власти должны увеличивать бюджеты на информационную безопасность и штат сотрудников, а также больше помогать бизнесу защищаться от постоянно растущих цифровых угроз", — подчёркивает эксперт. Вложения полностью себя оправдывают, поскольку предотвращают масштабные экономические потери. Опять же, способность федерального правительства поддерживать уязвимые сектора в противостоянии организованной киберпреступности — вопрос национального интереса.