Търсене
Close this search box.

Завръщането на новоизбрания президент Доналд Тръмп и обещаното от него преминаване към по-изолирана външна политика вероятно ще доведе до нов набор от киберзаплахи, по-малко регулации за повечето промишлени сектори и възможно благоприятно за бизнеса федерално законодателство за защита на личните данни, твърдят експерти по киберсигурност и право.

Новоизбраният президент се придвижва бързо с номинациите за служители в кабинета и други назначения на високо ниво. Макар да назначи губернатора на Южна Дакота Кристи Ноем за ръководител на Министерството на вътрешната сигурност, Тръмп все още не е посочил кандидат за директор на Агенцията за киберсигурност и инфраструктурна сигурност (CISA), която ръководи усилията на правителството в областта на киберсигурността.

Като цяло обаче компаниите трябва да очакват много по-малко внимание към регулациите и по-голям фокус върху защитата на критичната инфраструктура и технологичните компании, казва Майкъл Бахар, съ-ръководител на глобалния отдел за киберсигурност и защита на личните данни в Eversheds Sutherland, глобална консултантска фирма в областта на правото.

„На федерално ниво ще станем свидетели на деприоритизиране на регулациите за киберсигурност и прилагането на киберсигурността“, казва той. „Едно наистина важно изключение е там, където киберсигурността се пресича с търговската политика и националната сигурност и технологиите. Това всъщност е мястото, където ще видите увеличаване на прилагането и поне продължаване на регулаторната среда.“

Заплахите вероятно ще се променят в зависимост от промените във външната политика, инициирани от бъдещата администрация на Тръмп. Китай вече се превърна в основен проблем за кибероперациите си в Азиатско-тихоокеанския регион, противопоставяйки се на подкрепата на САЩ за тайванската демокрация и на международната опозиция срещу претенциите на Китай към големи територии от Южнокитайско море. Заявената от Тръмп подкрепа за израелските заселници и за анексирането на части от Украйна от страна на Русия вероятно също ще доведе до увеличаване на киберзаплахите.

С отклонението от политиката на администрацията на Байдън бъдещото правителство на САЩ ще стимулира различни съперничества, казва Лу Стайнберг, основател и управляващ партньор на CTM Insights

„С идването на новата администрация – и с усещането, че може би има по-голяма подкрепа за Израел спрямо Палестина или по-голяма подкрепа за сделка с Русия, а може би и повече напрежение с Китай – това ще доведе до различен набор от мотивации и съответно до различен вид реакция“, казва Стайнберг. „Трябва да се пренастроим към новите видове заплахи, които идват от новия политически пейзаж.“

Администрацията – и заплахите – да се съсредоточaт върху критичната инфраструктура

Платформата на ПП, поместена на сайта на „Тръмп за президент“, вече дава приоритет на безопасността на критичната инфраструктура и индустриалната база срещу киберзаплахи. Но това остава единственото споменаване на киберпространството в целия документ.

Подкрепата на новоизбрания президент за усилията в областта на киберсигурността се промени по време на първия му мандат. През 2018 г. той подписа Закона за киберсигурността и Агенцията за инфраструктурна сигурност, с който се създава едноименната агенция, която да ръководи усилията за защита на критичната инфраструктура от кибератаки. Въпреки това след загубата си на изборите през 2020 г. тогавашният президент Тръмп разкритикува изявлението на CISA, потвърждаващо сигурността на изборите, и уволни тогавашния директор Крис Кребс.

Все пак оттогава насам пейзажът на заплахите се е променил, и то по начин, който съответства на приоритетите на бъдещата администрация на Тръмп. Както Китай, така и Иран се смятат за по-големи заплахи, като различни служители посочват като особено опасни усилията на Китай да създаде мрежа от цифрови плацдарми за евентуален бъдещ конфликт.

Обещанието на новоизбрания президент Тръмп да въведе високи мита за китайските стоки вероятно ще увеличи напрежението и потенциално ще доведе до по-значими атаки, което ще накара Китай да пренасочи тайните си усилия към открито разрушаване, казва Щайнберг.

„Ако Китай си помисли, че ще се ангажираме пряко, отговорът им може напълно да се промени“, казва той. „Вероятно ще станем свидетели на продължителна атака срещу критичната инфраструктура – така че да, енергия, да, вода, да, комуникации. Обикновено смятаме, че атаките [разпределен отказ на услуга] продължават няколко дни, а не месеци, но целта ще бъде да се намали способността ни да реагираме.“

Междувременно Иран вероятно ще увеличи усилията си срещу американски и израелски цели, след като новоизбраният президент изрази дълбоката си подкрепа за Израел. Русия и Иран вероятно ще продължат да използват дезинформация срещу администрацията на САЩ, но подходът може да се промени, тъй като и двете страни са съсредоточени върху сеенето на раздори, а не върху подкрепата на дневния ред на една партия за сметка на друга.

Облекчаване на регулациите, но ще има ли значение?

Деприоритизирането на регулациите в областта на киберсигурността – и обещаните усилия за свиване на федералното правителство – вероятно ще доведат до по-слабо прилагане на киберрегулациите спрямо бизнеса. Въпреки това регулациите за защита на данните и неприкосновеността на личния живот вероятно ще претърпят промени, тъй като държавите се стремят да укрепят неприкосновеността на личния живот и да дадат на главните си прокурори възможност да преследват нарушителите.

В резултат на това в САЩ може да се появи федерално законодателство за защита на личните данни, казва Бахар, който също така е един от ръководителите на групата за разследвания в Конгреса на Eversheds Sutherland.

„Мисля, че на щатско ниво ще се наблюдава засилване – ако това изобщо е възможно – на регулаторната дейност, до голяма степен защото може да се създаде усещането, че те трябва да се намесят, за да … „да запълнят празнотата“, казва той. „Всъщност е вероятно да се получи федерален закон за защита на личните данни – много приятелски настроен към бизнеса федерален закон за защита на личните данни – така че [компаниите да не се налага да се справят с] този разнороден ефект от щатски закони.“

В крайна сметка обаче облекчаването на регулациите може да не доведе до по-малко внимание на компаниите към киберсигурността, тъй като най-новите атаки на киберпрестъпниците често застрашават бизнес операциите, казва Щайнберг.

„Виждаме, че все повече компании – дори по-малко регулирани – започват да се притесняват от кибератаки като ransomware“, казва той. „Така че смятам ли, че намаляването на регулаторната среда може да доведе до намаляване на инвестициите в киберсигурност? Да, малко, но вероятно не в отбранителната индустрия, вероятно не във финансовите услуги и може би не в здравеопазването.“

С нарастването на глобалното напрежение се увеличават и опасностите, казва Щайнберг, и повечето компании вероятно няма да могат да оправдаят съкращаването на бюджетите в условията на несигурна среда на заплахи.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!