Отмена отчетов и просьбы о деньгах. Трамп пересматривает отношения государства с ИТ-компаниями
Главные тезисы новой киберполитики США.
Администрация Дональда Трампа готовит новый этап киберполитики США. Власти собираются объединить силовые ведомства, дипломатов и даже руководителей крупных компаний, чтобы усилить давление на хакеров и одновременно укрепить защиту критической инфраструктуры.
На встрече, организованной отраслевой ассоциацией USTelecom, национальный директор по кибербезопасности Шон Кэрнкросс рассказал о планах создать специальную межведомственную группу для борьбы с вредоносными кибероперациями. В работу подключат Министерство юстиции США, Государственный департамент, ФБР и Пентагон. По словам Кэрнкросса, наступательные действия в киберпространстве не ограничатся только атаками на противников. Власти собираются сочетать технические операции с дипломатическим давлением, уголовными делами и арестами.
Кэрнкросс подчеркнул, что президент Дональд Трамп требует конкретных результатов и дал своей команде широкие полномочия для действий против киберугроз.
Параллельно администрация запускает серию пилотных программ для защиты критической инфраструктуры в отдельных штатах. Каждая программа сосредоточится на конкретной отрасли. В Техасе внимание уделят системам водоснабжения, а в Южной Дакоте – предприятиям мясной промышленности. Разные отрасли, по словам Кэрнкросса, находятся на разном уровне зрелости в вопросах кибербезопасности, поэтому правительство пытается выстроить более понятную систему приоритетов.
Белый дом также намерен изменить подход к обмену информацией между государством и бизнесом. Администрация рассматривает возможность пересмотра некоторых требований к компаниям. Среди них правило Комиссии по ценным бумагам и биржам США, введённое в 2023 году, которое обязывает публичные компании раскрывать информацию о киберинцидентах. При администрации Джо Байдена норма вызвала сильное недовольство бизнеса, и теперь власти хотят убедиться, что требования действительно подходят для отрасли.
При этом государство рассчитывает на более активное участие частных компаний. Администрация планирует провести встречи с руководителями корпораций и напрямую потребовать увеличить инвестиции в кибербезопасность.
Ещё одно направление работы связано с нехваткой кадров. Кэрнкросс снова упомянул идею создать национальную академию кибербезопасности, которая займётся подготовкой специалистов. Проект включает не только образовательную программу. Власти собираются запустить своего рода технологическую «литейную площадку», где новые разработки смогут быстро получать частные инвестиции и выходить на рынок. Дополнительно появится ускорительная программа для финансирования перспективных проектов и упрощения государственных закупок в сфере кибербезопасности.
В тот же день на конференции Billington Cybersecurity Кэрнкросс рассказал ещё об одной инициативе. Правоохранительные органы собираются протестировать новую систему обмена данными о киберугрозах с властями штатов и муниципалитетами. Федеральные ведомства хотят быстрее передавать полезную информацию местным структурам, не раскрывая при этом чувствительные источники данных. Задача – сообщать о киберугрозах так, чтобы местные органы могли сразу использовать полученные сведения для защиты инфраструктуры.