США сокращают затраты на киберзащиту, хотя кибератаки становятся все более изощренными

ИИ все больше применяется в кибератаках, но управление обороной страны разрозненно, и все меньше официальных лиц готовы помочь стране и компаниям защититься от хакеров и шпионов. Cybersecurity Coalition – отраслевая группа компаний из отрасли кибербезопасности обратилась в Белый Дом: «Мы нуждаемся в новом руководстве для защиты нашей страны от возрастающих кибератак». Администрация Трампа инициировала сокращения одной трети персонала в ключевой службе страны - Агентстве кибербезопасности и инфраструктуры. Топ официальные лица отмечают, что администрация Трампа недостаточно серьезно относится к кибербезопасности. Эксперты также отмечают истощение кадрового потенциала экспертов по кибербезопасности в федеральных службах США. В этом году сенатор Angus King (штат Мэн) и исполнительный директор Комиссии впервые сделали вывод, что обороноспособность страны ослабла. Project on Technology and National Security: «Несмотря на свою мощь, США остаются уязвимыми к кибератакам в огромном и все быстрее усложняющемся киберпространстве на фоне продолжающихся десятилетиями бюрократических баталий».

Способность федеральных служб страны дать отпор кибершпионажу, деструктивным хакерским атакам и организованным преступным группировкам снижается в период нахождения Трампа у власти, хотя ИИ усиливает эти угрозы.

Cybersecurity Coalition – отраслевая группа компаний, занимающихся безопасностью таких компаний, как Microsoft, Google и Cisco. На прошлой неделе Коалиция написала письмо в Белый Дом. «Мы нуждаемся в новом руководстве для защиты нашей страны от возрастающих кибератак». Коалиция отметила рост кибератак, совершаемых с помощью ИИ и призвала к более тесному сотрудничеству с частными компаниями.

Cybersecurity Coalition разделяет опасения, выражаемые экспертами отрасли и членами обеих партий Конгресса о снижении внимания к этой теме, включая сокращение одной трети персонала в Агентстве кибербезопасности и инфраструктуры (Cybersecurity and Infrastructure Security Agency. – CISA). Сокращения были инициированы Президентом Трампом из-за сообщений Агентства об иностранной пропаганде и желанием Белого Дома сократить расходы на зарплаты госслужащих.

Chris Krebs, основатель и директор CISA, был уволен Трампом во время его первого президентского срока за то, что сказал, что выборы 2020 года не были взломаны. Chris Krebs: «Пока враги используют ИИ, потенциал сопротивления кибербезопасности снизился. Стратегия защиты не определена, численность персонала сократили, компетенции почти потеряны. Мы не такие сильные, как должны быть».

Marci McCarthy, директор по общественным связям в CISA: «CISA выполняет свою миссию, демонстрируя оперативное взаимодействие, усиливая разведку и наращивая кибербезопасность и защиту критическую инфраструктуру по всей стране».

Один из последних кейсов – Anthropic, которая рассказала, что китайские хакеры использовали ИИ помощника Claude для программирования, чтобы создать автономных ИИ агентов для организации хакерских атак. Целями атак стали крупные технологические компании, финансовые институты, химические компании и государственные службы.

Anthropic сообщила, что ИИ агенты способны найти базы данных и уязвимости в ПО. Китай отрицает вовлечение в эту атаку. Государственные структуры США не прокомментировали отчет Anthropic, однако обратились к Комитету внутренней безопасности Палаты представителей с предложением вызвать на слушания CEO Anthropic.

ИИ облегчает шпионам поиск новых уязвимостей, так как удается анализировать огромное количество строчек кода, чтобы найти логические и другие ошибки. Скорость выполнения команд позволяет самым обыкновенным преступникам атаковать больше людей в одно и тоже время. В США очень мало руководств на уровне государства, и компании внедряют много продуктов с высоким уровнем риска, например, браузер с ИИ, который дает доступ к большему количеству персональных и корпоративных данных и могут быть атакованы извне.

Последние атаки настраивали ИИ программы на компьютерах жертвы, чтобы они выполнили задачи от лица хакера, включая поиск паролей или логинов к криптосчетам.

Издание Cybersecurity Dive опубликовало внутреннее обращение директора CISA от ноября. Там сказано, что в Агентстве «40% незакрытых вакансий в ключевых областях», также служба планирует набрать еще больше персонала. Кого-то сократили, а кто-то ушел в другие отрасли из-за более высокой зар.платы или вследствие разочарования в работе в CISA.

Пока шатдаун усугубляет нехватку компетенций в кибербезопасности, более десятка людей в интервью отметили, что возобновление работы не остановит сокращения персонала, которые инициировала администрация Трампа с 20 января.

Эксперты отрасли кибербезопасности в администрации Президента и за его пределами указывают на ряд неблагоприятных обстоятельств.

Конгресс не утвердил нового директора CISA. CISA – подразделение МВД (Department of Homeland Security ) и Агентства национальной безопасности (National Security Agency), подразделения Министерства обороны США. Белый Дом не определился с кандидатурой на главу NSA. Ron Wyden, демократ от штата Орегон, приостановил кандидатуру на пост главы CISA.

Получается, что стратегия и приоритеты работы двух ключевых агентств по кибербезопасности остаются под вопросом.

В ноябре Федеральная комиссия по связи (Federal Communications Commission - FCC) проголосовала за отмену стандартов безопасности, которые были введены после того, как было объявлено, что китайская государственная группировка Salt Typhoon взломала крупные телефонные компании.

Anne Neuberger, заместитель советника по национальной безопасности по вопросам кибертехнологий в Администрации Джо Байдена: «Отменяя эти правила мы оставляем самые важные национальные сети связи уязвимыми. Китайские хакеры нападали на американские телеком компании, в некоторых случаях эти атаки оставались незамеченными несколько лет. Это означает, что текущие меры киберзащиты телекома недостаточны для отражения угроз».

В октябре FCC назвала эти правила «незаконными и неэффективными» и заявила, что «предпринимает активное взаимодействие с телекомом для защиты нации от кибератак». Телеком компании согласились внедрить более надежные методы защиты.

Официальные лица отрицают, что защита США ослабла. Один из топ лиц анонимно сообщил, что некоторые меры Белого Дома в этой части должны оставаться секретом, а сокращения CISA – это ответ на слишком амбициозные цели и миссию бывшей администрации. Sean Cairncross, директор по национальной кибербезопасности, в Белом Доме заявил на пресс конференции, что администрация сфокусировалась на создании условий, при которых противники повысят расхода, а стратегический документ скоро будет опубликован.

Другие официальные лица считают, что федеральное правительство все же не имеет четкой и стройной стратегии.

Представитель одной из федеральной службы: «Эта Администрация не относится к теме кибербезопасности серьезно. Никто из них не вспоминает Salt или Volt Typhoon (китайские хакеры) уже месяцами, хотя эти группировки остаются проблемой».

Даже во время шатдауна CISA продолжала предупреждать компании о продолжающихся атаках и требовала, чтобы агентства применяли меры по защите от хакерских атак в течении суток в срочных случаях.

Рабочая группа по федеральным закупкам выпустила свой первый указ в сентябре и запретила ПО швейцарского поставщика Acronis. Acronis основан российским экспатом. Были запрещены все контракты: от разведки до субконтрактов. Эти меры Администрация Байдена планировала, но не реализовывала годами.

Acronis: «Такой шаг не оказал влияния на способность компании обслуживать клиентов- негосударственные службы в США или клиентов в 150 странах мира, где мы работаем».

Министерство торговли возглавляет отдельный процесс взаимодействия разных служб, чтобы запретить использование иностранных продуктов даже частным компаниям и-за соображений национальной безопасности. Однако подобные действия были остановлены на самом высоком уровне во время переговоров с Китаем. Судьба потенциальных запретов подвисла, так как лидеры хотели использовать их в переговорах с Китаем. «Невозможно обеспечить безопасность при трансграничной передаче данных».

Среди отложенных решений- запрет на дешевый, популярный интернет роутер для индивидуальных пользователей и компаний от TP-Link Systems, бывшее подразделение китайской компании. 30 октября, когда The Washington Post опубликовала об этом статью, главы пяти Комитетов Палаты представителей от Республиканцев обратились к Howard Lutnick, министру торговли, с требованием предоставить список компаний, имеющих связи с Китаем. Помимо TP-Link в нем находится еще 18 компаний.

TP-Link заявила, что она является американской компанией и более целесообразно предоставить список требований, а не выпускать запреты из-за наличия компонентов китайского производства в продукте. Matt Wyckhouse, TP-Link: «Считать, что любой продукт, использующий китайские компоненты или труд китайских исполнителей, автоматически становится средством прослушки для Китайской партии, по меньшей мере упрощение фактов. В большинство случаев, этот подход абсолютно некорректен».

Cyberspace Solarium Commission провела обстоятельный анализ того, как Администрация Президента оценивает киберугрозы, и выпустила отчет в октябре. Комиссия выпускает такой отчет каждый год. Первоначальный отчет Комиссии содержал 82 рекомендации.

В этом году сенатор Angus King (штат Мэн), сопредседатель Cyberspace Solarium Commission, и исполнительный директор Mark Montgomery впервые сделали вывод, что обороноспособность страны ослабла.

«Способность нашей страны защитить себя и соратников от киберугроз застопорилась, а в нескольких областях просто просела. Технологии развиваются быстрее, чем федеральные службы внедряют меры защиты. При этом, затраты на программы кибердипломатии и научные исследования сокращаются. Отсутствие лидерства в таких ключевых агентствах как Cybersecurity and Infrastructure Agency, Госдеп и Министерство торговли продолжает разрушать стремление повысить обороноспособность страны от киберугроз».

Mark Montgomery заявил в интервью, что он особенно волнуется об истощении кадрового потенциала кибербезопасности федеральных служб. В принципе, в Агентстве - большой штат, но сокращения затронули молодых специалистов и топовых экспертов, которые имеют право на солидную компенсацию. В октябре команда CISA пережила несколько раундов сокращений персонала, особенно в командах, ответственных за коммуникации с потенциальными целями хакерских атак. Эти команды должны были обеспечить эти цели доступными средствами защиты.

Mark Montgomery: «Речь не о том, что сделано много всего не так, просто изначально цели Администрации неверные. Это создаст в будущем очень много проблем, причем на годы вперед».

Другая группа бывших официальных лиц, упомянутых в отчете, также заявляет, что угрозы превышают возможности США ответить на них. Project on Technology and National Security: «Несмотря на свою мощь, США остаются уязвимыми к кибератакам в огромном и все быстрее усложняющемся киберпространстве на фоне продолжающихся десятилетиями бюрократических баталий».

Jane Lute, бывший заместитель министра МВД: «Время не на стороне оборонки. ИИ развивается очень быстро во всех своих проявлениях. Кибератаки теперь обладают более мощным набором инструментов для мошеннических и преступных действий, причем не только в киберпространстве, а во всех возможных областях».

Ссылка на статью:

https://www.washingtonpost.com/technology/2025/11/28/cyberdefense-ai-cisa/

Отчет Cyberspace Solarium Commission: 2025 Annual Report on Implementation https://www.fdd.org/wp-content/uploads/2025/10/fdd-csc2.0-2025-annual-report.pdf