Промените в CISA и обещанията за повече публично-частни партньорства и дерегулация са само някои от начините, по които бъдещата администрация може да промени ролята на федералните власти в областта на киберсигурността.
Преди да се превърне в политически коментар, Агенцията за киберсигурност и инфраструктурна сигурност (CISA) е постижение на Тръмп – подписана е през 2018 г. по време на първата му администрация. Но това беше преди обвиненията в мръсна политика и измами със свободата на словото да превърнат CISA в консервативен парий.
Сега CISA е изправена пред екзистенциален политически сблъсък с бъдещата администрация на Тръмп, който заплашва да отнеме със себе си голяма част от участието на федералното правителство на САЩ в областта на киберсигурността. Резултатът може да доведе до потенциално увеличаване на киберрисковете, но и до откриване на възможности за бизнес, инвестиции и иновации. Много неща могат да бъдат верни едновременно.
Първоначалният мандат на CISA не би могъл да изглежда по-аполитичен: да координира защитата на американската инфраструктура от кибератаки, а след това да спомогне за споделянето на критична информация между американските предприятия, за да се повиши цялостната позиция на страната в сделката. Но след това дойдоха изборите през 2020 г., усилията на CISA да се бори с това, което агенцията считаше за „дезинформация“, и последвалата консервативна реакция.
Тогавашният директор на агенцията Чис Кребс беше публично уволнен само няколко седмици след изборите през 2020 г. заради това, че отхвърли твърденията за измами от страна на администрацията на Тръмп, и оттогава остава високопоставен политически играч. Кребс е редовен участник в кабелните новини, а през юли 2023 г. той потвърди пред CNN, че е бил разпитван от специалния съветник Джак Смит в рамките на разследването на Тръмп и изборите през 2020 г. В навечерието на изборите през 2024 г. Кребс се появява в предавания, сред които Face the Nation, за да отвърне отново на твърденията на кампанията на Тръмп за изборни измами.
Неговият заместник, Джен Истърли, възприе по-сдържан подход. Нейната достъпност, дълбоки военни връзки и опит в областта на киберсигурността – поръсени с щипка амбициозен чар на готино момиче – я направиха хит сред киберпрофесионалистите. Тя също така се държеше настрана от политиката, ръководейки новосъздадената агенция през ключови четири години. Но тези усилия, колкото и дисциплинирани и добронамерени да бяха, едва ли пощадиха Истърли или CISA от широко разпространения консервативен гняв. През януари 2024 г. Истърли дори беше обект на нападение в дома си.
„Мисля, че Джен Истърли беше изправена пред огромно предизвикателство да затвърди ролята на една много млада агенция, която беше затрупана с обвинения от републикански политици“, казва експертът по киберсигурност Джейк Уилямс пред Dark Reading. „Като се имат предвид тези реални предизвикателства, тя свърши отлична работа. Мога само да си представя какво можеше да се случи с двупартийна подкрепа за многобройните мисии на CISA.“
След изборите през 2024 г. Истърли заяви, че ще подаде оставка в Деня на встъпването в длъжност. Но агенцията продължава да работи, публикувайки проект на актуализиран Национален план за реагиране при киберинциденти за съвместна работа на федералните агенции и индустрията по време на големи киберинциденти, който е отворен за коментари до януари 2025 г.
Точно такъв вид координация между CISA и частния сектор беше това, за което агенцията беше създадена. Тя пое проактивна роля в разработването на стандарти за киберсигурност и предлагането на безвъзмездни средства за киберсигурност на щатите, за да инвестират в собствените си кибероперации, ръководени до голяма степен от усилията на Истърли. По време на управлението си президентът Байдън отпусна милиарди за укрепване на инфраструктурата за киберсигурност на САЩ и подписа множество изпълнителни заповеди за всичко – от изкуствения интелект до нулевото доверие – в опит да повиши нивото на киберготовност на страната.
Според Кейси Елис, основател на Bugcrowd, някои от забележителните постижения на агенцията през последните четири години включват създаването на съвместното сътрудничество в областта на киберзащитата (JCDC) и програмата Known Exploited Vulnerabilities (KEV). Елис също така е работил с CISA по федералната програма за разкриване на уязвимости CEV, където CISA служи като хранилище за изследователи, които откриват недостатъци в правителствените системи, за да могат те да бъдат докладвани и ограничавани по-бързо.
Имаше и неуспехи. Макар че списъкът KEV е признат за ускоряване на коригирането, включването в него може да отнеме месеци. Голяма част от тази нова киберинфраструктура и създаването на правила бяха свързани и с главоболия, свързани с регулирането и спазването на изискванията, които някои критикуваха като пречка за иновациите, особено от страна на Конгреса. Други защитиха действията на агенцията като необходими за стимулиране на инвестициите в сигурността.
„Под ръководството на Джен Истърли проактивните инициативи на CISA, като например Secure by Design и по-бързото докладване на атаки от страна на компаниите, бяха положителни както за продавачите, така и за купувачите в сектора на киберсигурността“, казва Джейсън Сороко, старши сътрудник в Sectigo. „Това, което можеше да се разглежда като регулаторна тежест, всъщност беше положителен призив да се постъпва правилно.“
Настрана от постиженията и похвалите, Истърли и CISA не успяха да убедят ключови консерватори като сенатор Ранд Пол, който е на път да оглави сенатската комисия по вътрешна сигурност и правителствени въпроси, която наблюдава CISA, че агенцията върши нещо добро. След като призна, че вероятно няма да успее да премахне CISA напълно, миналия месец Пол обеща да наложи строги ограничения за действията, които според него агенцията е предприела, за да се насочи към консервативните гласове като част от работата си в борбата с операциите за чуждестранно влияние. Като минимум CISA вероятно ще бъде лишена от мандата си да разследва дезинформацията.
Уилямс също така очаква, че агенцията ще има намалена роля в надзора на сигурността на изборите – същият въпрос, който катапултира кибер агенцията в националните заглавия през 2020 г.
Намаляването на обхвата на CISA и изразеното от администрацията на Тръмп нежелание за регулиране и интерес към отваряне на правителствените операции за повече публично-частни партньорства означават, че през следващите няколко месеца за частния сектор ще има потенциални възможности, които не са съществували преди.
„Очаквам, че ще станем свидетели на по-директен набор от разговори около кибернетичното нападение и възпиране, особено що се отнася до противодействието на Русия, Иран и по-специално на Китай“, прогнозира Елис. „Това би могло да включва промени в структурата на [Агенцията за национална сигурност] и Киберкомандването, както и включването на частния сектор в операциите за защита от нападение и разрушаване.“
Освен новите възможности за работа с правителството, Елис добавя, че предстои дерегулация на киберсигурността.
„Като цяло мисля, че можем да очакваме по-открит и вътрешнодерегулиран подход към киберпространството, отразяващ общия политически подход на администрацията на Тръмп и по-откритото признание, че Студената война 2 вече е в ход.“
Според експерта Джон Бамбенек новата администрация вероятно сигнализира и за промяна във федералното прилагане на разпоредбите на Комисията за ценни книжа и фондови борси (SEC) срещу главните ръководители по сигурността на информацията (CISO), подобно на това, което преживяха ръководителите по сигурността от SolarWinds и Uber.
„Регулаторното прилагане върху компаниите например ще намалее [и] е съмнително, че CISO ще видят опити на правителството да ги направи отговорни за пробиви“, казва Бамбенек. „Не съм сигурен, че ще започнат и нови антитръстови действия срещу големите технологични компании, което ще подхрани по-нататъшната консолидация на технологичните компании и компаниите за сигурност.“
Съществува предпазлив оптимизъм, че този подход на администрацията на Тръмп ще включва запазване на основната роля на федералното правителство в областта на киберсигурността. Това е особено необходимо от гледна точка на ресурсите, според Розел Сафран, директор на оперативния център за сигурност на Белия офис на президента при Барак Обама, а понастоящем президент на компанията за киберсигурност KeyCaliber.
„Въпреки че със сигурност има много други въпроси, които изглеждат като основни приоритети за следващата администрация, моята надежда е, че киберсигурността няма да бъде изместена на заден план“, казва Сафран. „Важно е да се признае, че киберсигурността се нуждае от значителни и устойчиви ресурси.“
Тръмп встъпва в длъжност на фона на безпрецедентен брой кибератаки, възход на изкуствения интелект и кибервоенни конфликти по света. Да се държи политиката настрана от разговора е най-добрият начин CISA да продължи работата си и след следващите избори, съветват експертите. Това обаче може да се окаже невъзможно предизвикателство.
„Опасявам се, че някои от негативните настроения около CISA ще повлияят на напредъка, постигнат от 2018 г. насам“, добавя Елис. „Въпреки това съм предпазлив оптимист, че приоритетите, които Тръмп е имал предвид, когато е създавал агенцията, ще видят, че цялостната ѝ отбранителна мисия ще продължи.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
