Новая киберполитика США: что изменится в противостоянии атакам

19 сентября Комиссия по киберпространству США (CSC 2.0) представила свой четвёртый ежегодный отчёт, в котором изложены 10 новых приоритетов в киберполитике для следующего президента и Конгресса США. Документ предлагает рекомендации по защите страны от кибератак, которые исходят как от государственных игроков, так и от простых киберпреступников, действующих в личных интересах.

CSC 2.0 была создана в 2022 году для продолжения работы своей предшественницы, CSC, которая занималась разработкой стратегий защиты США от кибератак с 2019 года. В новом отчёте акцентируется внимание на необходимости дальнейшей реализации предложенных ранее мер.

Большая часть отчёта посвящена оценке того, насколько выполнены предыдущие рекомендации. Согласно данным CSC 2.0, 80% из 82 предложений, выдвинутых в 2020 году, уже полностью реализованы или близки к реализации, ещё 12% находятся на стадии активного внедрения.

Также отмечены значительные улучшения в финансовых ресурсах для киберзащиты США. Так, агентство по кибербезопасности и инфраструктурной безопасности (CISA) под руководством Джен Истерли увеличило свой бюджет почти вдвое за последние пять лет. Значительные усилия были направлены на интеграцию усилий между государством и частным сектором через Совместную киберзащитную инициативу (JCDC).

Несмотря на достигнутый прогресс, комиссия предупреждает о замедлении темпов внедрения мер на фоне роста атак со стороны государств и программ-вымогателей. Это вызывает обеспокоенность в свете увеличивающихся киберугроз, с которыми сталкиваются критически важные инфраструктуры страны.

В своём отчёте CSC 2.0 выделила 10 новых рекомендаций, которые следующие президент и Конгресс США должны рассмотреть в качестве приоритета. Среди них: разработка плана для системно значимых предприятий, усиление роли национальной гвардии в кибербезопасности, развитие сертификации безопасности облачных сервисов и создание бюро киберстатистики.

Наряду с этим, комиссия рекомендует внедрить программы сертификации для страхования кибербезопасности, а также усилить правовую ответственность за киберинциденты, касающиеся конечных продуктов.

CSC 2.0 подчёркивает, что киберугрозы продолжают эволюционировать, и для защиты критически важных инфраструктур необходимо не только завершение уже начатых мер, но и разработка новых стратегий. Следующему правительству предстоит взять на себя задачу адаптации к новым вызовам, укрепляя сотрудничество между государственными структурами и частным сектором.