Национальная Киберзащита находится под угрозой из-за истечения срока действия Ключевых Программ на фоне закрытия Правительства
МНЕНИЕ — Атаки программ-вымогателей, проводимые преступниками, постоянно поражают аэропорты, школы и диспетчерские центры службы 911, в то время как иностранные злоумышленники каждый день исследуют нашу критически важную инфраструктуру. Тем не менее, срок действия двух программ, направленных на повышение национальной киберготовности к борьбе с этими угрозами, — одной, которая обеспечивает совместное использование угроз между государственным и частным секторами, и другой, которая создает местную киберзащиту, — истек. Бездействие Конгресса на фоне закрытия правительства привело к увеличению бреши в киберзащите Америки. Почти десять лет назад Конгресс принял Закон об обмене информацией о кибербезопасности от 2015 года (CISA 2015), призванный побудить частные компании и правительственные учреждения добровольно делиться показателями киберугроз, срок действия которого официально истек 30 сентября. Это был двухпартийный ответ на рост числа хакерских кампаний, спонсируемых государством, и он обеспечил правовую базу и средства защиты, которые до сих пор регулируют передачу данных об угрозах через публичные и частные сети.
Эта правовая база поддерживает все — от секретных предупреждений и отчетов об инцидентах до обмена информацией в режиме реального времени между такими секторами, как энергетика, транспорт и здравоохранение. Эксперты предупреждают, что без этого обмен информацией между компаниями и федеральным правительством может сократиться на целых 80%, что серьезно снизит осведомленность о ситуации в киберпространстве в стране. Перед закрытием предпринимаются шаги по полной повторной авторизации. они шли полным ходом при двухпартийной поддержке в обеих палатах, но сейчас этот процесс полностью застопорился. Однако одно предложение угрожало подорвать цели закона. Версия председателя Сенатского комитета по внутренней безопасности Рэнда Пола (R-KY) о продлении CISA на 2015 год приведет к отмене ключевых мер правовой защиты, включая ответственность и гарантии FOIA, и введет ограничения, связанные со слежкой, которым нет места в законе о кибербезопасности. Его версия уничтожила бы надежную платформу, которая обеспечивает своевременный добровольный обмен данными об угрозах, а не улучшила бы ее.
Более ответственный путь уже предложен. В начале сентября председатель Комитета по национальной безопасности Палаты представителей Эндрю Гарбарино (республиканец, Нью-Йорк) представил Закон о повсеместном управлении информацией в интересах инфраструктуры и правительства, который продлевает действие CISA 2015 на десять лет. Это также включает в себя новый мандат на информационно-пропагандистскую деятельность, призванный обеспечить понимание владельцами и операторами критически важной инфраструктуры малого и сельского бизнеса того, как участвовать в усилиях по обмену информацией. Между тем, вторая программа, срок действия которой истек, — это государственная и местная программа грантов в области кибербезопасности (SLCGP), созданная в соответствии с двухпартийным законом об инфраструктуре 2021 года. В отличие от CISA 2015, которая поддерживает координацию между федеральным и частным секторами, эта программа была разработана для создания базового кибернетического потенциала на государственном и местном уровнях. Это подтолкнуло государственные и местные органы власти к разработке планов обеспечения кибербезопасности, проведению оценок и внедрению передовых практик, а также обеспечило финансирование для претворения этих планов в жизнь. Для многих юрисдикций это были первые реальные инвестиции в киберзащиту.
На сегодняшний день в рамках программы поддержано более 800 проектов в 33 штатах и территориях на общую сумму 838 миллионов долларов. В штате Юта инструменты, финансируемые за счет грантов, помогли предотвратить атаку программ-вымогателей на крупный аэропорт и диспетчерский центр службы экстренной помощи 911. В штате Мэриленд были профинансированы скоординированные усилия в 40 округах. Программа несовершенна — неравномерное распределение расходов и бюрократические ограничения ограничивают охват ею небольших сообществ. Но результаты очевидны: государственные чиновники говорят, что эти проекты “были бы невозможны” без финансирования SLCGP. Такое внимание к готовности руководства штатов и местных органов власти к обеспечению кибербезопасности — это именно то, к чему призывал президент Трамп в своем указе от мая 2025 года.
Краткое изложение Cipher привносит контекст экспертного уровня в национальные и глобальные процессы. истории о безопасности. Никогда еще не было так важно понимать, что происходит в мире. Повысьте свой доступ к эксклюзивному контенту, став подписчиком.
Поскольку срок действия SLCGP истек 31 августа, этот импульс сейчас он находится в опасности. Без нового финансирования штаты и муниципалитеты — особенно те, у которых нет специальных групп по кибербезопасности, — будут вынуждены приостановить инициативы в области кибербезопасности. Результатом является не просто замедление прогресса, но и прямое ослабление нашей национальной позиции в киберпространстве. Наряду с законопроектом представителя Гарбарино, представитель Энди Оглс (R-TN) представил Закон о защите информации местными руководителями в целях повышения устойчивости агентств, который продлит действие SLCGP на десять лет. Но в законопроекте не указана сумма финансирования. Надежная повторная авторизация SLCGP должна обеспечить нечто большее, чем просто расширение программы на бумаге. Это должно обеспечить достаточное и стабильное финансирование в течение следующего десятилетия, устранить ограничения, которые мешают государствам использовать средства для широко используемых служб кибербезопасности, и снизить требования к долевому участию в расходах для небольших и сельских юрисдикций. Модель “всего штата”, при которой государственные учреждения координируют общие услуги для местных органов власти, должна быть сохранена и расширена. Палата представителей внесла свой вклад, приняв оба повторных решения сроком на десять лет при двухпартийной поддержке и включив временные продления в резолюцию о продлении срока действия. Но Сенат не предпринял никаких действий, что привело к немедленному прекращению действия соглашения. Если обе меры не будут включены в Закон о разрешении национальной обороны на полное и долгосрочное продление, прогресс застопорится. Что—либо меньшее будет означать неспособность защитить американский народ в условиях, когда угроза уже очевидна, и приведет к еще большему сопутствующему ущербу от прекращения работы.
В Cipher Brief публикуется широкий спектр мнений по вопросам национальной безопасности, представленных опытными специалистами в области национальной безопасности.
Высказанные мнения принадлежат автору и не отражают взгляды или суждения, изложенные в Cipher Brief.
У вас есть свои соображения, основанные на вашем опыте в области национальной безопасности? Отправьте их по адресу Editor@thecipherbrief. com для рассмотрения на публикацию.
Подробнее о взглядах, перспективах и анализе национальной безопасности, подготовленных экспертами, читайте в Сводке по шифру
Другие новости: