Завръщането на новоизбрания президент Доналд Тръмп и обещаното от него преминаване към по-изолирана външна политика вероятно ще доведе до нов набор от киберзаплахи, по-малко регулации за повечето промишлени сектори и възможно благоприятно за бизнеса федерално законодателство за защита на личните данни, твърдят експерти по киберсигурност и право.
Новоизбраният президент се придвижва бързо с номинациите за служители в кабинета и други назначения на високо ниво. Макар да назначи губернатора на Южна Дакота Кристи Ноем за ръководител на Министерството на вътрешната сигурност, Тръмп все още не е посочил кандидат за директор на Агенцията за киберсигурност и инфраструктурна сигурност (CISA), която ръководи усилията на правителството в областта на киберсигурността.
Като цяло обаче компаниите трябва да очакват много по-малко внимание към регулациите и по-голям фокус върху защитата на критичната инфраструктура и технологичните компании, казва Майкъл Бахар, съ-ръководител на глобалния отдел за киберсигурност и защита на личните данни в Eversheds Sutherland, глобална консултантска фирма в областта на правото.
„На федерално ниво ще станем свидетели на деприоритизиране на регулациите за киберсигурност и прилагането на киберсигурността“, казва той. „Едно наистина важно изключение е там, където киберсигурността се пресича с търговската политика и националната сигурност и технологиите. Това всъщност е мястото, където ще видите увеличаване на прилагането и поне продължаване на регулаторната среда.“
Заплахите вероятно ще се променят в зависимост от промените във външната политика, инициирани от бъдещата администрация на Тръмп. Китай вече се превърна в основен проблем за кибероперациите си в Азиатско-тихоокеанския регион, противопоставяйки се на подкрепата на САЩ за тайванската демокрация и на международната опозиция срещу претенциите на Китай към големи територии от Южнокитайско море. Заявената от Тръмп подкрепа за израелските заселници и за анексирането на части от Украйна от страна на Русия вероятно също ще доведе до увеличаване на киберзаплахите.
С отклонението от политиката на администрацията на Байдън бъдещото правителство на САЩ ще стимулира различни съперничества, казва Лу Стайнберг, основател и управляващ партньор на CTM Insights
„С идването на новата администрация – и с усещането, че може би има по-голяма подкрепа за Израел спрямо Палестина или по-голяма подкрепа за сделка с Русия, а може би и повече напрежение с Китай – това ще доведе до различен набор от мотивации и съответно до различен вид реакция“, казва Стайнберг. „Трябва да се пренастроим към новите видове заплахи, които идват от новия политически пейзаж.“
Платформата на ПП, поместена на сайта на „Тръмп за президент“, вече дава приоритет на безопасността на критичната инфраструктура и индустриалната база срещу киберзаплахи. Но това остава единственото споменаване на киберпространството в целия документ.
Подкрепата на новоизбрания президент за усилията в областта на киберсигурността се промени по време на първия му мандат. През 2018 г. той подписа Закона за киберсигурността и Агенцията за инфраструктурна сигурност, с който се създава едноименната агенция, която да ръководи усилията за защита на критичната инфраструктура от кибератаки. Въпреки това след загубата си на изборите през 2020 г. тогавашният президент Тръмп разкритикува изявлението на CISA, потвърждаващо сигурността на изборите, и уволни тогавашния директор Крис Кребс.
Все пак оттогава насам пейзажът на заплахите се е променил, и то по начин, който съответства на приоритетите на бъдещата администрация на Тръмп. Както Китай, така и Иран се смятат за по-големи заплахи, като различни служители посочват като особено опасни усилията на Китай да създаде мрежа от цифрови плацдарми за евентуален бъдещ конфликт.
Обещанието на новоизбрания президент Тръмп да въведе високи мита за китайските стоки вероятно ще увеличи напрежението и потенциално ще доведе до по-значими атаки, което ще накара Китай да пренасочи тайните си усилия към открито разрушаване, казва Щайнберг.
„Ако Китай си помисли, че ще се ангажираме пряко, отговорът им може напълно да се промени“, казва той. „Вероятно ще станем свидетели на продължителна атака срещу критичната инфраструктура – така че да, енергия, да, вода, да, комуникации. Обикновено смятаме, че атаките [разпределен отказ на услуга] продължават няколко дни, а не месеци, но целта ще бъде да се намали способността ни да реагираме.“
Междувременно Иран вероятно ще увеличи усилията си срещу американски и израелски цели, след като новоизбраният президент изрази дълбоката си подкрепа за Израел. Русия и Иран вероятно ще продължат да използват дезинформация срещу администрацията на САЩ, но подходът може да се промени, тъй като и двете страни са съсредоточени върху сеенето на раздори, а не върху подкрепата на дневния ред на една партия за сметка на друга.
Деприоритизирането на регулациите в областта на киберсигурността – и обещаните усилия за свиване на федералното правителство – вероятно ще доведат до по-слабо прилагане на киберрегулациите спрямо бизнеса. Въпреки това регулациите за защита на данните и неприкосновеността на личния живот вероятно ще претърпят промени, тъй като държавите се стремят да укрепят неприкосновеността на личния живот и да дадат на главните си прокурори възможност да преследват нарушителите.
В резултат на това в САЩ може да се появи федерално законодателство за защита на личните данни, казва Бахар, който също така е един от ръководителите на групата за разследвания в Конгреса на Eversheds Sutherland.
„Мисля, че на щатско ниво ще се наблюдава засилване – ако това изобщо е възможно – на регулаторната дейност, до голяма степен защото може да се създаде усещането, че те трябва да се намесят, за да … „да запълнят празнотата“, казва той. „Всъщност е вероятно да се получи федерален закон за защита на личните данни – много приятелски настроен към бизнеса федерален закон за защита на личните данни – така че [компаниите да не се налага да се справят с] този разнороден ефект от щатски закони.“
В крайна сметка обаче облекчаването на регулациите може да не доведе до по-малко внимание на компаниите към киберсигурността, тъй като най-новите атаки на киберпрестъпниците често застрашават бизнес операциите, казва Щайнберг.
„Виждаме, че все повече компании – дори по-малко регулирани – започват да се притесняват от кибератаки като ransomware“, казва той. „Така че смятам ли, че намаляването на регулаторната среда може да доведе до намаляване на инвестициите в киберсигурност? Да, малко, но вероятно не в отбранителната индустрия, вероятно не във финансовите услуги и може би не в здравеопазването.“
С нарастването на глобалното напрежение се увеличават и опасностите, казва Щайнберг, и повечето компании вероятно няма да могат да оправдаят съкращаването на бюджетите в условията на несигурна среда на заплахи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.