Поделиться
Новые власти США разгромили систему консультирования по кибербезопасности
У всех членов консультационных советов по кибербезопасности и безопасности искусственного интеллекта отозвано членство. Звучат мнения, что команда Трампа делает это в угоду своим спонсорам.
Всех разогнать
Новая администрация США распустила все совещательные комитеты при Министерстве внутренней безопасности США под предлогом борьбы с нецелевым расходованием ресурсов. Распоряжением нового главы министерства Бенджамина Хаффмана (Benjamin S. Huffman) распущена и Надзорная комиссия по киберзащите Агентства по защите инфраструктуры и кибербезопасности (CISA). И уже появились заявления о том, что подлинной причиной роспуска была отнюдь не борьба за эффективность.
Надзорная комиссия (CSRB) при CISA была создана в феврале 2022 г. как совместная инициатива бизнес-сектора и государственных организаций, нацеленная на изучение значимых инцидентов с кибербезопасностью и выработку рекомендаций по защите.
Комиссия вела очень активную деятельность в заявленном поле, и в своих публикациях с крупным бизнесом не церемонилась. В 2024 г. она опубликовала доклад, в котором раскритиковала Microsoft за «каскад» ошибок, которых вполне можно было бы избежать, и которые открыли возможность для китайской кибершпионской группы Storm-0558 взломать десятки организаций в июле 2023 г., а также и скомпрометировать сотни индивидуальных пользовательских аккаунтов.
Microsoft впоследствии признала, что ошибка валидации в ее исходном коде сделала возможной подделку токенов Azure Active Directory, чем Storm-0558 и воспользовался. Представители компании заявили тогда, что внутренняя культура кибербезопасности будет полностью пересмотрена. Теперь это уже далеко не факт.
Разрушить эффективно
Кроме того, CSRB известна публикациями, посвященным киберкриминальной группировке LAPSUS$, прославившейся успешными атаками на такие компании как Okta, Uber, Nvidia, BT/EE и Revolut. В конце 2023 г. предполагаемого главаря этой группировки, 18-летнего Ариона Куртажа (Arion Kurtaj), отправили на психиатрическое лечение в закрытой больнице.
В июле 2022 г. CSRB опубликовали исследование уязвимостей в библиотеке Apache Log4j. Печально знаменитый «баг» Log4Shell был назван «эндемическим». Эксперты предупредили, что организации будут расхлебывать его последствия еще на протяжении многих лет.
Сейчас, по данным независимого журналиста Эрика Геллера (Eric Geller), специалисты комиссии расследовали многочисленные атаки на телеком-провайдеров в США, предположительно осуществлявшиеся хакерской группировкой под названием Salt Typhoon, связанной со спецслужбами США.
Команда Дональда Трампа распустила также Совет по безопасности искусственного интеллекта, Наблюдательный совет по партнерству в сфере критической инфраструктуры, Наблюдательный комитет по безопасности общенациональных сетей связи, Наблюдательный совет по общенациональной инфраструктуре и Совещательное управление по расследованию киберинцидентов.
Сенатор, ветеран американской политики Рон Уайден (Ron Wyden) прямым текстом назвал эти роспуски «громадным подарком китайским шпионам, которые целились в ключевых политиков страны».
«Уничтожение комиссии, которая требовала от Microsoft улучшить кибербезопасность своих продуктов для всего мира, выглядит как встречная услуга за подарок от Microsoft инаугурационному комитету Дональда Трампа в размере миллиона долларов», – написал Уайден в социальной сети Bluesky.
«Похоже, что новый президент США планирует тотальную перестройку и перезагрузку всех международных институтов сотрудничества. Какой будет новая, предложенная его администрацией архитектура международного взаимодействия, непонятно никому, – считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». – Разгон организаций, которые занимались консультациями в сфере национальной кибербезопасности, заставляет предположить, что здесь будет предложена какая-то принципиально новая модель с перекосом в сторону интересов США. Будет ли она приемлема и полезна для текущих участников процесса – непонятно. Возможно, все лежит на поверхности – и новая администрация просто выводит из-под удара своих спонсоров – как умеет».
Трамп также отменил исполнительный указ своего предшественника, нацеленный на обеспечение безопасности искусственного интеллекта. Указ предполагал реализацию ряда мер по надежности и безопасности разработки в этой сфере.
Поделиться
Короткая ссылка
