Белый дом предпринял шаги для возобновления срочного, но застрявшего приоритета, повторно выдвинув на пост директора Агентства по вопросам кибербезопасности и безопасности инфраструктуры (CISA) Шона Планки — ветерана в области кибербезопасности из Береговой охраны и Министерства энергетики, пользующегося уважением. Эксперты отмечают, что этот шаг облегчает ситуацию, но недостаточен для разрешения более широкой проблемы бездействия Конгресса, которое продолжает ослаблять киберзащиту страны.
Некоторые критикуют Белый дом за недостаточную вовлеченность в кибервопросы и их продвижение через Конгресс, в то время как другие считают бездействие законодателей главной проблемой. Комментируя общий подход администрации Трампа к киберполитике, Джеймс Льюис, старший вице-президент и директор программы технологий и государственной политики в Центре стратегических и международных исследований (CSIS), заявляет CSO: «Кибербезопасность для этих ребят не в приоритете».
Однако Ари Шварц, управляющий директор по кибербезопасности в Venable, видит большую вину в Конгрессе. «Протащить законопроекты через Конгресс очень сложно, и, как выясняется, с некоторыми из этих кандидатов тоже трудно, даже если они пользуются двухпартийной поддержкой. Это сигнализирует о том, что мы не можем ничего сделать, и это крайне проблематично», — говорит он CSO.
Проблемы, вызванные бездействием в этих областях, могут начать проявляться уже в следующем месяце и усугубляться после этого, если не будут приняты дальнейшие меры. Некоторые эксперты надеются, что Конгресс или администрация вмешаются для устранения этих пробелов, хотя и предупреждают, что решения не появятся быстро.
Руководство CISA: Быстрое утверждение необходимо для ограничения ущерба
Завершение работы Конгресса 31 декабря привело к тому, что номинация Планки истекла, что потребовало нового процесса выдвижения. Эксперты считают, что чем дольше Планк ждет утверждения, тем более бесцельными будут CISA и киберполитика США.
На фоне сокращения бюджета, инициированного Министерством эффективности управления Элона Маска, которое резко сократило штат CISA и институциональный потенциал, продолжающееся отсутствие руководства в CISA ускорило потерю бесценного опыта и привело к трехстороннему сбою в сфере кибербезопасности — внутреннему, внутреннему (в США) и международному — для Соединенных Штатов, по мнению Меган Стифел, директора по стратегии в Институте безопасности и технологий.
«Отсутствие утвержденного руководства подрывает способность CISA выполнять свои уставные обязательства», — говорит Стифел CSO. Она добавляет, что отсутствие утвержденного лидера усложняет межведомственную координацию и ослабляет доверие к США в вопросах безопасности критической инфраструктуры за рубежом.
Даже после повторного выдвижения Планки, ущерб, нанесенный затянувшимся вакуумом руководства в агентстве, все равно потребует времени для исправления, считает Льюис из CSIS. «Они уже выхолостили CISA, верно? Один сотрудник CISA, недавно покинувший агентство, сказал мне, что ушло 40% штатных сотрудников. Не будет команды, которой можно было бы передать дела. Им придется много восстанавливать».
Для председателя Комитета Палаты представителей по внутренней безопасности Эндрю Гарбарино (республиканец от штата Нью-Йорк) повторное выдвижение Планки произошло как нельзя вовремя. Выступая на мероприятии, организованном Институтом МакКрери 16 декабря, Гарбарино выразил разочарование по поводу того, что номинация Планки затянулась, но выразил надежду, что он будет утвержден «надеюсь, скоро».
Значительную роль в неудаче утверждения Планки сыграли блокировки, инициированные сенаторами с обеих сторон. Сенатор Рик Скотт (республиканец от штата Флорида) заблокировал номинацию Планки из-за вопроса, касающегося Береговой охраны. В то же время сенатор Рон Уайден (демократ от штата Орегон) задержал номинацию Планки, чтобы добиться от CISA публикации несекретного доклада о безопасности телефонных сетей.
В июле CISA пообещало выпустить этот доклад, но до сих пор этого не сделало. Кейт Чу, представитель Уайдена, сообщает CSO, что сенатор продолжит возражать против утверждения любого директора CISA до тех пор, пока не будет опубликован доклад о безопасности телекоммуникаций.
Переаттестация CISA 2015: Вероятна, но запоздалая и неоптимальная
Важный законопроект о кибербезопасности под названием Закон о совместном использовании информации об угрозах кибербезопасности 2015 года (CISA 2015), срок действия которого истек 30 сентября, был временно возобновлен 13 ноября с двухмесячной отсрочкой до 30 января 2026 года. Закон предоставляет важнейшую защиту от юридической ответственности, которая позволяет организациям и федеральному правительству обмениваться информацией об угрозах кибербезопасности.
Краткосрочное продление, по-видимому, обеспечило более долгосрочное возобновление действия законодательства, поскольку законодатели, администрация и промышленность в целом согласны с тем, что отказ от продления защиты юридической ответственности в рамках CISA 2015 неприемлем.
«Это очень важно», — заявил член Палаты представителей США Гарбарино на мероприятии Института МакКрери. «Крайне необходимо, чтобы он был принят и продлен. Я не знаю, как это можно сделать отдельно. Мне кажется, нам придется привязать его к другому обязательному для принятия закону, например, к финансированию правительства, но нам нужно его принять».
В заявлении по электронной почте Марси МакКарти, директор по связям с общественностью CISA, сообщает CSO: «Возобновление действия Закона о совместном использовании информации о кибербезопасности 2015 года жизненно важно для поддержания этого прогресса — оно позволяет промышленности и правительству оперативно и точно обмениваться информацией, реагировать на инциденты и смягчать киберриски».
Национальный директор по кибербезопасности Белого дома Шон Кейрнкросс заявлял: «Я хочу быть абсолютно ясным: мы выступаем, и Белый дом выступает за десятилетнее чистое возобновление действия CISA 2015».
При таком тесном уровне согласия и поддержки шансы на то, что Конгресс в конечном итоге возобновит действие законодательства, высоки, хотя, вероятно, это будет менее длительный срок, чем десятилетнее продление, которого добиваются сторонники возобновления закона.
«У наших коллег в Сенате другие идеи», — сказал Гарбарино. «Некоторые из них хотят десятилетнее чистое возобновление. Я не уверен, смогу ли я провести это через Палату представителей с учетом озабоченности председателя “Фридом Кокус”», Энди Харриса (республиканец от штата Мэриленд), который призывал к осторожному подходу к CISA 2015.
Даже если Гарбарино удастся провести CISA 2015 через Палату представителей, некоторые эксперты считают, что чистое возобновление, вероятно, все равно встретит противодействие со стороны председателя Сенатского комитета по внутренней безопасности Рэнда Пола (республиканец от штата Кентукки), который заблокировал принятие Сенатом законопроекта о продлении действия закона.
Гранты штатам и муниципалитетам на кибербезопасность: На данный момент фактически прекращены
Неоднозначная картина вырисовывается в отношении еще одного незавершенного вопроса в Конгрессе: программы грантов для штатов и местных органов власти на кибербезопасность (SLCGP), администрируемой CISA. Большая часть оставшихся средств в рамках программы объемом 1 миллиард долларов была изъята Министерством эффективности управления Элона Маска в начале 2025 года.
В ноябре Палата представителей приняла Закон PILLAR, который продлил программу до 2033 года, но не определил конкретную сумму для будущих грантов. Председатель Гарбарино считает, что шансы на финансирование SLCGP высоки.
«У меня есть отличный партнер по ассигнованиям, председатель Амодей», — сказал он на мероприятии Института МакКрери, имея в виду Марка Амодея (республиканец от штата Невада), председателя Подкомитета Палаты представителей по ассигнованиям на внутреннюю безопасность. «Мы пытаемся найти закон, к которому можно прикрепить этот пункт и решить вопрос».
Некоторые опытные вашингтонские инсайдеры, такие как Льюис из CSIS, настроены скептически. «Я не думаю, что [гранты штатам и муниципалитетам] когда-либо вернутся», — говорит он CSO.
Когда Вашингтон начнет действовать?
Неясно, когда и будут ли вообще продвигаться оставшиеся нерешенные вопросы.
«Я думаю, Конгресс, вероятно, поступит правильно, но это займет больше времени, потому что у вас нет руководства исполнительной власти», — говорит Льюис. «Затем им все равно придется [понять позицию] Белого дома, которая заключается в отсутствии денег, новых полномочий и сокращении агентств, прежде чем они смогут что-либо внедрить. Если нам повезет, мы увидим это до летних каникул, но это будет медленный процесс».
Также возможно, что предстоящая стратегия Белого дома по кибербезопасности затронет некоторые из этих программ.
Некоторые эксперты питают надежду благодаря двухпартийному характеру вопросов кибербезопасности. «Кибербезопасность, и особенно защита критической инфраструктуры и оборона сетей США, остается двухпартийным вопросом», — говорит Шварц. «Это придает мне больше уверенности в возможности достичь точки, когда мы снова начнем двигаться вперед».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Cynthia Brumfield
