Хакни хакера. Вашингтон обсуждает легализацию «киберсдачи» для частных компаний
Хакни хакера. Вашингтон обсуждает легализацию «киберсдачи» для частных компаний
Alexander Antipov
Новый указ Трампа нацеливает федеральные ведомства на зарубежные скам-сети, вымогателей, фишеров и цифровой шантаж.
Белый дом решил сделать ставку на жесткое давление на кибермошенников. Дональд Трамп подписал указ, который требует от федеральных ведомств активнее преследовать зарубежные мошеннические сети, а заодно усилить борьбу с вымогателями, фишинговыми кампаниями и схемами с шантажом в сети.
Повод для такого шага более чем понятен. Мошенничество с использованием цифровых технологий уже много лет остается одной из самых болезненных категорий киберпреступности для США. По приведенным в документе данным, только за 2024 год американцы потеряли 12,5 млрд долларов из-за онлайн-афер, включая компрометацию деловой переписки и инвестиционное мошенничество.
Новый указ поручает генеральному прокурору сделать расследование кибермошенничества приоритетом. Речь идет не только о классических схемах обмана, но и о программах-вымогателях, фишинге и sextortion, когда злоумышленники вымогают деньги под угрозой публикации интимных материалов. Еще одна задача для Минюста связана с запуском механизма возврата пострадавшим активов, которые власти успеют арестовать у преступных групп.
Отдельный блок посвящен международному давлению. Госдепартамент должен активнее работать со странами, на территории которых действуют подобные группы или где участники таких схем чувствуют себя в безопасности. Параллельно Национальному координационному центру поручили создать отдельную группу для выявления крупнейших криминальных организаций, стоящих за такими операциями, и убрать барьеры, мешающие их ликвидации.
Именно последняя формулировка уже вызвала оживленную реакцию в отрасли. В самом указе прямо не говорится о так называемом hack-back, то есть об ответных наступательных действиях против инфраструктуры преступников со стороны частного сектора. Однако в Вашингтоне такой подход обсуждают уже не первый месяц, а новый документ лишь подлил масла в огонь.
Одновременно с указом администрация опубликовала и новую киберстратегию США. Документ готовили почти год, но реакция на публикацию вышла сдержанной. Критики указывают, что стратегия получилась очень короткой, перегруженной общими формулировками и почти не дающей конкретики. По сути, текст снова сводится к двум крупным идеям: расширить роль частных компаний в наступательных кибероперациях и глубже встроить ИИ в государственные цифровые системы под флагом кибербезопасности.
На бумаге стратегия обещает многое. Администрация говорит о борьбе с киберпреступностью и кражей интеллектуальной собственности, о защите критической инфраструктуры и цепочек поставок ПО, о переходе на постквантовую криптографию, zero trust и облачные сервисы в госсекторе. Там же упоминаются защита приватности американцев, безопасность блокчейн-технологий, развитие кадров и снижение бюрократических барьеров для закупок и подготовки специалистов.
Проблема в том, что за громкими формулировками пока трудно разглядеть практический план. На фоне таких обещаний особенно заметно, что многие тезисы стратегии выглядят слишком общими и местами расходятся с тем, как администрация действовала в киберсфере в предыдущие месяцы. В результате новый указ выглядит куда более предметным документом, чем сама стратегия: Белый дом хотя бы ясно показывает, что хочет сосредоточиться на зарубежных мошеннических сетях, которые наносят американцам многомиллиардный ущерб.
Повод для такого шага более чем понятен. Мошенничество с использованием цифровых технологий уже много лет остается одной из самых болезненных категорий киберпреступности для США. По приведенным в документе данным, только за 2024 год американцы потеряли 12,5 млрд долларов из-за онлайн-афер, включая компрометацию деловой переписки и инвестиционное мошенничество.
Новый указ поручает генеральному прокурору сделать расследование кибермошенничества приоритетом. Речь идет не только о классических схемах обмана, но и о программах-вымогателях, фишинге и sextortion, когда злоумышленники вымогают деньги под угрозой публикации интимных материалов. Еще одна задача для Минюста связана с запуском механизма возврата пострадавшим активов, которые власти успеют арестовать у преступных групп.
Отдельный блок посвящен международному давлению. Госдепартамент должен активнее работать со странами, на территории которых действуют подобные группы или где участники таких схем чувствуют себя в безопасности. Параллельно Национальному координационному центру поручили создать отдельную группу для выявления крупнейших криминальных организаций, стоящих за такими операциями, и убрать барьеры, мешающие их ликвидации.
Именно последняя формулировка уже вызвала оживленную реакцию в отрасли. В самом указе прямо не говорится о так называемом hack-back, то есть об ответных наступательных действиях против инфраструктуры преступников со стороны частного сектора. Однако в Вашингтоне такой подход обсуждают уже не первый месяц, а новый документ лишь подлил масла в огонь.
Одновременно с указом администрация опубликовала и новую киберстратегию США. Документ готовили почти год, но реакция на публикацию вышла сдержанной. Критики указывают, что стратегия получилась очень короткой, перегруженной общими формулировками и почти не дающей конкретики. По сути, текст снова сводится к двум крупным идеям: расширить роль частных компаний в наступательных кибероперациях и глубже встроить ИИ в государственные цифровые системы под флагом кибербезопасности.
На бумаге стратегия обещает многое. Администрация говорит о борьбе с киберпреступностью и кражей интеллектуальной собственности, о защите критической инфраструктуры и цепочек поставок ПО, о переходе на постквантовую криптографию, zero trust и облачные сервисы в госсекторе. Там же упоминаются защита приватности американцев, безопасность блокчейн-технологий, развитие кадров и снижение бюрократических барьеров для закупок и подготовки специалистов.
Проблема в том, что за громкими формулировками пока трудно разглядеть практический план. На фоне таких обещаний особенно заметно, что многие тезисы стратегии выглядят слишком общими и местами расходятся с тем, как администрация действовала в киберсфере в предыдущие месяцы. В результате новый указ выглядит куда более предметным документом, чем сама стратегия: Белый дом хотя бы ясно показывает, что хочет сосредоточиться на зарубежных мошеннических сетях, которые наносят американцам многомиллиардный ущерб.