FDD: Препоръките на Cyberspace Solarium Commission са едва на 35% изпълнени

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност
29 октомври 2025

Фондацията за защита на демокрациите (FDD) публикува миналата седмица своя Годишен доклад за имплементация 2025, който оценява, че приблизително 35% от оригиналните 82 препоръки на комисията са напълно имплементирани, 34% са близо до имплементация, а още 17% са на път към осъществяване. В сравнение, докладът от миналата година заключи, че 48% са имплементирани, 32% са близо до имплементация, а допълнително 12% са на път. За първи път се наблюдава значителен обрат в напредъка от предишните години. Почти четвърт от напълно имплементираните препоръки са загубили този статут, което е безпрецедентен регрес, подчертаващ крехкостта на постигнатото.

Живон Ма, старши анализатор по политика в Центъра по киберпространство и технологични иновации на FDD (CCTI), Марк Монтгомъри, старши директор на CCTI и старши сътрудник, заедно със сенатор Ангъс Кинг (консултант, бивш председател на Cyberspace Solarium Commission), подчертават, че имплементацията сама по себе си не гарантира институционална устойчивост; ключовите реформи остават уязвими към недофинансиране или бюрократично блокиране, което забавя или предотвратява нови инициативи. „Ротацията на персонала и промените в приоритетите по време на президентски преходи исторически са забавяли напредъка. Оценката за тази година ясно показва, че технологията се развива по-бързо от федералните усилия за нейната защита.“

В същото време те отбелязват, че намаленията в кибердипломацията и научните програми, както и липсата на стабилно ръководство в ключови агенции като Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Държавния департамент и Департамента по търговия, допълнително подкопават динамиката.

Ma и Монтгомъри също отбелязват, че много от най-важните политики на Вашингтон отразяват стратегията на комисията за слоеста кибердисциплина – правителството оформя поведението на чужди държави, като отрича ползи и налага разходи на тези, които заплашват демократичните ценности в киберпространството. В някои случаи това е директно чрез имплементация на препоръки на CSC; в други – индиректно чрез съгласуваност в рамката на CSC. Действията на Конгреса и Белия дом са засилили киберустойчивостта на САЩ, като са разширили институционалния капацитет, подобрили междуагенционната сътрудничество и задълбочават публично-частното партньорство. „Но трябва да се свърши още много работа.“

Докладът на FDD идентифицира, че Бюрото по киберпространство и цифрова политика (CDP) в Държавния департамент играе критична роля в насърчаването на отговорното поведение на държавите в международни форуми. Ръководено от посланик с широка правомощия, CDP е уникално позиционирано да напредне в  икономическите интереси на САЩ в чужбина, позволявайки на федералните агенции да се фокусират върху укрепването на киберустойчивостта у дома. Бюрото се нуждае от лидер, потвърден от Сената, за да бъде най-ефективно.

Той признава, че успешен подход за „цялата нация“  в посока дисциплиниране на противниците изисква силни партньорства с индустрията и стабилни лидери, потвърдени от Сената, за изпълнение на мисията.

Офиса на националния кибердиректор (ONCD) е насочил стратегическата съгласуваност във федералното предприятие, докато CISA е задълбочила ангажимента със собствениците и операторите на критична инфраструктура, както и с щатските, местни, племенни и териториални правителства. Поддържането на тези партньорства е било предизвикателство поради изтичане на договори и отслабване на защитите от отговорност, което е напрегнало доверието. Частният капитал продължава да подкрепя тези усилия чрез инициативи като Cyber Clinics, които подпомагат жертви на кибератаки, както и програми за изследвания и развитие, които стимулират иновациите.

Докладът на FDD заявява, че „Агенциите за правоприлагване и Департаментът на отбраната (DOD) са засилили дисциплината, като са работили със съюзници и партньори за постоянен ангажимент и унищожаване на ботнети, преди те да достигнат американските мрежи. Но атаките продължават, което показва, че противниците ни не са принудени да понасят достатъчни разходи за злоканамерените си дейности.“

„Каквото започна като визия за бъдещето, бързо  се превърна в спешни неизпълнени задачи. Предизвикателството е да се засили постигнатото и да се адресират пропуските, които остават,“ подчертава докладът на FDD. „Това изисква национален кибердиректор с реален бюджет и власт; овластяване на CISA и агенциите за управление на секторни рискове; възстановяване на дипломатическите инструменти и чуждестранната помощ за разширяване на обсега на САЩ в чужбина; и осигуряване на киберработната сила да може да се справи с утрешните предизвикателства. Изграждането на по-адекватен вътрешен капацитет за реакция също става нужен. Накрая, постигането на тези цели ще изисква възстановяване на двупартийният консенсус за киберсигурността като основен елемент от националната сигурност.“

Той признава, че САЩ са пред ключов момент за вземане на решение. „Зависи от администрацията и Конгреса да се възползват от тази възможност, за да защитят постиженията от последните пет години; да засилят кибердисциплината; и да изпратят ясен сигнал за способност, намерение и непрекъснатост към противниците си.“

През последните пет години Cyberspace Solarium Commission е помогнала за установяване на по-силна киберполитика на САЩ, стимулирайки реален напредък в правителството и индустрията. Въпреки това, слаби правомощия, намален дипломатически капацитет и разрастващи се пропуски в работната сила и регулациите все още заплашват националната устойчивост. За справяне с тези проблеми ще е необходимо координирано действие от Конгреса и федералната администрация.

FDD препоръчва няколко действия, включително подобряване на правомощията на ONCD, възстановяване на работната сила и финансирането на CISA, възстановяване на финансиране и персонал за кибердипломация и изграждане на капацитет в Държавния департамент, поддържане и възстановяване на критична подкрепа за усилията за публично сътрудничество, както и разширяване на таланта и подобряване на задържането в киберработната сила.

ONCD, създаден в Националния закон за оторизация на отбраната за финансовата година (FY) 2021 (NDAA), се е превърнал в трайна част от киберуправлението на САЩ. Макар офисът да е доказал ефективността си в свикването на агенции и оформянето на стратегии, все още му липсва позиционна власт и междуагенционни отношения, необходими за налагане на решения в правителството. Този пропуск подкопава ефективността и забавя напредъка по спешни задачи. Същото важи и за ресурсите, тъй като ONCD може да преглежда бюджетните предложения на агенциите, но няма власт да съгласува киберинвестициите в департаментите, оставяйки федералните ресурси липсващи, фрагментирани или дублирани.

Регулаторният надзор представлява подобни предизвикателства. Без мандат за хармонизиране на регулациите, ONCD не може да разреши плетеницата от противоречащи изисквания, с които се сблъскват операторите на критична инфраструктура – проблем, който индустрията многократно е предупреждавала, че подкопава доверието в правителствените насоки.

За адресиране на тези недостатъци, ONCD трябва да ръководи усилията за пренаписване на десетгодишния документ, известен като Presidential Policy Directive 41, за да изясни отговорностите за националния процес за реакция при инцидент. Президентът Доналд Тръмп трябва да издаде изпълнителна заповед за предоставяне на ONCD официална власт за свикване на цивилни агенции по киберполитика, власт за преглед на кибербюджетите на агенциите и мандат за ръководене на усилията за регулаторна хармонизация чрез междуагенционна работна група. Издигане на ролята на ONCD с тези действия би предоставило яснотата и властта, необходими за изпълнение на ролята му като централен двигател на националната киберполитика.

Докладът на FDD призовава за възстановяване на работната сила и финансирането на федералната агенция за киберзащита CISA, която е отговорна за ръководене на националната реакция при инцидент, издаване на заплахи и разработване на програми за устойчивост в секторите. Националната заповед за сигурност № 22 потвърди тази роля, обозначавайки CISA като национален координатор за сигурността и устойчивостта на критичната инфраструктура.

Отбелязвайки, че ефективността на CISA е отслабена от свирепи намаления в работната сила и бюджета, които подкопават способността ѝ да подпомага операторите на място, докладът на FDD отбеляза, че натискът ограничава възможността на агенцията да мащабира критични програми, които дават на администрацията ранна видимост в атаките и споделяне на информация с частни партньори.

„Чрез инвестиране в CISA в ролята ѝ на национален координатор, администрацията може да предотврати нарушения, да защити американските семейства и да осигури икономическа стабилност,“ детайлизира докладът на FDD. „Администрацията трябва да разработи план за действие и да възстанови нива на персонал и бюджет, с цел установяване и засилване на ролята на CISA като национален координатор за сигурността и устойчивостта на критичната инфраструктура. Конгресът трябва да предостави многогодишна стабилност на финансирането, за да предотврати допълнително отслабване на капацитета. Овластяването на CISA засилва ръката на администрацията в дисциплинирането на противниците и демонстрира видимо ръководство в поддържането на страната в безопасност.“

Докладът на FDD също призовава за възстановяване на финансиране и персонал за кибердипломация и изграждане на капацитет в Държавния департамент. Конгресът кодифицира кибердипломатическите усилия на Държавния департамент чрез Закона за кибердипломация от 2022 г.. Мисията на CDP се фокусира върху засилване на способността и увереността сред съюзници и партньори. От кодификацията си насам CDP е разработила ключови стратегии и е ръководила ангажименти с партньори, от установяване на способности за реакция при инцидент до съвместно противодействие на авторитарни наративи онлайн. CDP е използвала специален фонд за киберпомощ, за да помогне на нациите да смекчат бързо атаки, и е комбинирала американско стартово финансиране с инвестиции от съюзници и частния сектор, за да измести китайски фирми, стремящи се да доминират телекомуникациите и веригите за доставки на нововъзникващи технологии.

FDD препоръчва поддържане и възстановяване на критична подкрепа за Public Collaboration Effort. Почти две десетилетия Critical Infrastructure Partnership Advisory Council (CIPAC) служи като правна рамка за обмен на информация между федералното правителство и частни партньори.

„Решението на администрацията на Тръмп да елиминира CIPAC създаде правна несигурност около споделянето на информация, подкопавайки дългогодишното доверие между индустрията и правителството,“ според доклада. „От елиминирането си насам операторите на критична инфраструктура са намалили ангажимента си с федералното правителство от страх, че чувствителни данни на компанията могат да бъдат публично разкрити. Ако Департаментът по сигурността на родината не възстанови незабавно CIPAC, Конгресът трябва да интервенира, за да възстанови ясни правни защити за диалога между индустрията и правителството. Конгресът трябва също да предаде дългосрочна преавторизация на съществуващите защити за споделяне на кибер информация.“

Докладът на FDD също споменава, че от началото на администрацията на Тръмп няколко решения за работната сила са пренастроили начина, по който федералното правителство набира и задържа киберталанти. Новите практики за наемане и мандати за работа по воля преместват акцента от техническите квалификации и обезкуражават квалифицираните кандидати да преследват кариерни роли. Отказът от инициативи за разнообразие, равенство и включване елиминира програми, които са разширили канала за квалифицирани кандидати от представени и нетрадиционни среди, стеснявайки достъпа до ключови таланти. Резултатът е нарастващ пропуск в попълването на критични киберпозиции от вече ограничен талантов басейн.

В заключение, FDD докладва, че тази оценка бележи петгодишни усилия за проследяване на киберполитиката на САЩ през призмата на комисията – период, белязан от геополитическа волатилност, постояна фрагментация, неравномерна имплементация и институционален растеж под натиск.

„Докато рамката на комисията е помогнала за ориентиране на ключови реформи и катализиране на действия в секторите, значителен пропуск между визията и изпълнението остава. С второто управление на Тръмп на власт, предизвикателството не е просто да се прегледат минали приоритети, а да се сблъскаме със структурните ограничения, които са ограничили напредъка – и да определим дали по-съгласувано, устойчиво отношение към националната киберустойчивост е политически и институционално осъществимо в годините напред.“

#CISA, # Cyberspace Solarium Commission, # FDD доклад 2025, # ONCD, # кибердисциплина
e-security.bg

Подобни

Google обяви съдебен иск срещу Lighthouse
13.11.2025
google-account-security-100832892-large
Великобритания с нов закон за киберсигурност и устойчивост
12.11.2025
BRITAIN-POLITICS-EU-BREXIT
Защо държавите се дистанцират от Google Maps
12.11.2025
wifi mapping
Мундров: Най-ценният ресурс в развитието на изкуствения интелект са данните, а не алгоритмите
11.11.2025
MEU
WatchGuard представя нова ИИ платформа
11.11.2025
img_blog_Prime_AI_0
Ръст на кибер-физически атаки срещу критична инфраструктура през 2026 г.
11.11.2025
europe

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.