Администрация Трампа на выходных представила свою долгожданную стратегию в области кибербезопасности, пообещав «сохранить превосходство» в новых областях безопасности, таких как постквантовая криптография и искусственный интеллект. Белый дом заявил, что обеспечение безопасности американских инноваций и защита текущего интеллектуального преимущества будут иметь первостепенное значение. «Мы будем создавать безопасные технологии и цепочки поставок, которые защищают конфиденциальность пользователей от проектирования до развертывания, включая поддержку безопасности криптовалют и технологий блокчейн. Мы будем содействовать внедрению постквантовой криптографии и безопасных квантовых вычислений», — говорится в заявлении Белого дома. Хотя так называемый «День Q», которого опасается кибериндустрия, еще не наступил, эра квантовых вычислений — которая обещает вывести из строя многие традиционные средства киберзащиты — может быть ближе, чем кто-либо думает, и по всему миру активизируется работа по подготовке к ней. Национальный центр кибербезопасности Великобритании (NCSC) является одним из органов, возглавляющих это направление. В отношении ИИ администрация Трампа пообещала обеспечить безопасность всего технологического стека, лежащего в основе ИИ, включая центры обработки данных, и содействовать инновациям в этой области. США будут оперативно внедрять киберинструменты на базе ИИ для обнаружения, перенаправления и обмана злоумышленников, а также принимать и продвигать агентные возможности для масштабирования сетевой защиты. На мировой арене США будут работать со своими союзниками, чтобы гарантировать, что как агентный, так и генеративный ИИ используются способами, которые способствуют инновациям и «глобальной стабильности», одновременно обеспечивая безопасность данных и моделей, лежащих в основе лидерства США в этой области. «И, — заявили в Белом доме, — мы будем осуждать и препятствовать распространению иностранных платформ ИИ, которые подвергают цензуре, следят и вводят в заблуждение своих пользователей».
Более решительные действия?
Администрация Трампа обвинила своих предшественников в том, что они сделали не больше, чем «копались по краям», применяя лишь частичные меры и двусмысленные стратегии, которые игнорировали количество и серьезность угроз, с которыми сталкиваются США. Собственная стратегия будет иной, рассуждала она, вторя риторике «Америка прежде всего» нынешней администрации, и будет действовать решительно для защиты интересов США в киберпространстве, будь то посредством ликвидации и конфискации активов киберпреступников или киберопераций в поддержку недавних военных авантюр — упоминалось использование кибертактик в январской операции против президента Венесуэлы Николаса Мадуро и в текущей войне против Ирана. «Противники предупреждены: кибероператоры и инструменты Америки — лучшие в мире, и их можно быстро и эффективно развернуть для защиты интересов Америки», — заявили в Белом доме.
Основные принципы
Общая стратегия формируется шестью политическими столпами, а именно: Белый дом заявил: «Эта стратегия четко определяет курс, которого придерживался президент Трамп в киберпространстве, и направление, которого будет придерживаться правительство США с возрастающим влиянием. Президент Трамп принял меры, чтобы гарантировать, что американцы — особенно будущие поколения — будут иметь сильную страну, где они будут в безопасности и защищены, и будущее, определяемое индивидуальной свободой, экономическим процветанием и возможностями. «Президент Трамп продолжит демонстрировать тем, кто наносит ущерб нашим интересам и нападает на наши ценности в киберпространстве, что они подвергают себя риску». Майкл Белл, основатель и генеральный директор Suzu Labs, платформы безопасности ИИ, заявил, что шесть столпов Белого дома являются правильными приоритетами. «Постквантовая криптография, наступательные операции частного сектора, оптимизация регулирования, безопасность ИИ. Все верно», — сказал он. «Стратегия выглядит так, будто ее писали люди, понимающие ландшафт угроз. «Но стратегия без бюджета — это пресс-релиз. Планы реализации требуют реформы закупок, реального финансирования для постквантовой миграции и измеримых сроков. Это то, что отличает политику от бумаги».
Упущенные пробелы?
Отметив уход тысяч специалистов по кибербезопасности — многие из которых имели высокий уровень допуска к секретной информации, — покинувших государственную службу США по собственной воле за последнее десятилетие, Белл заявил, что администрации сначала необходимо создать потенциал для возвращения этих людей в строй. «В стратегии говорится: „освободить частный сектор“, и направление верное, но механизмов заключения контрактов для быстрых секретных наступательных работ еще не существует. Создайте их, и у вас появится реальный потенциал. Без них у вас есть лозунг», — сказал он. «[В стратегии] также говорится, что киберрабочая сила является стратегическим активом [но] та же администрация сократила около тысячи сотрудников CISA, которые занимались раскрытием уязвимостей, брифингами об угрозах и координацией инцидентов. Стратегия обещает государственно-частное партнерство, но гарантии ответственности, которые обеспечивали обмен разведывательными данными между правительством и отраслью, истекли и не были заменены. «В какой-то момент бюджет должен соответствовать стратегии, иначе стратегия ничего не значит», — предупредил он. Даг Мерритт, генеральный директор Aviatrix, специализирующейся на защите рабочих нагрузок в облаке, заявил, что, хотя документ стратегии демонстрирует признание правительством США того факта, что кибербезопасность и национальная безопасность стали неотделимы, в то же время план упускает из виду некоторые насущные пробелы в кибербезопасности. «Реальность такова, что сама природа киберрисков коренным образом изменилась. Сегодняшние самые разрушительные атаки редко начинаются с периметра. Они перемещаются латерально через цифровую ткань, соединяющую рабочие нагрузки, приложения и сервисы в облачных и гибридных средах», — сказал Мерритт. «Эта сложность и нюансы часто недооцениваются за пределами сообщества безопасности. «По мере роста геополитической напряженности и того, что кибероперации все чаще сопровождают кинетические конфликты, обеспечение безопасности инфраструктуры, соединяющей современные системы, потребует новых подходов, которые встраивают защиту непосредственно в саму архитектуру. «Если мы хотим, чтобы такие стратегии, как эта, воплотились в реальные результаты в области безопасности, следующим шагом является устранение операционных слепых зон внутри облака», — сказал Мерритт.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
