NYT: Трамп целенаправленно подрывает кибербезопасность перед выборами?

Американская администрация дала понять, что кибербезопасность больше не является приоритетным направлением для федерального правительства, особенно гражданские усилия, направленные на защиту критической инфраструктуры и государственных объектов.

АЛЕКСАНДР БЕЛОВ

В конце 2019 года, когда до президентских выборов в США осталось менее года, правительственный чиновник, ответственный за обеспечение безопасности систем голосования, покинет министерство внутренней безопасности и перейдет работать в компанию Google. Грядущий уход помощника директора агентства кибербезопасности и безопасности инфраструктуры (CISA) Джанет Манфры - это серьезная утрата для федерального правительства в области кибербезопасности. Все это происходит на фоне ухода ключевых чиновников, отвечающих за кибербезопасность, пишет профессор Университета Тафтса Джозефина Вольф в статье для издания The New York Times.

В августе 2019 года директор по информационной безопасности Белого дома Джо Шатц покинул правительство и присоединился к консалтинговой фирме TechCentrics. Несколько месяцев спустя, в октябре, начальник отделения защиты компьютерных сетей Белого дома Димитриос Вастакис также подал в отставку, указав в своем письме, что "сотрудники службы кибербезопасности покидают офис администрации с угрожающей скоростью".

Вастакис отметил, что большинство высокопоставленных сотрудников службы кибербезопасности, работающих в Белом доме, уже подали в отставку из-за того, что администрация "обычно враждебно к ним относится". Например, сотрудников службы кибербезопасности "лишают премий, сокращают число их обязанностей, блокируют доступ к программам, лишают доступа в те или иные здания, запрещают занимать должности, которые позволяют принимать стратегические и тактические решения". Благодаря подобной тактике в сочетании со структурной реорганизацией этим летом Белый дом фактически распустил канцелярию главного сотрудника по информационной безопасности, которую создал бывший президент США Барак Обама в 2014 году.

В федеральном правительстве все еще есть чрезвычайно талантливые люди, работающие в сфере кибербезопасности, но сейчас их стало меньше. В частности, гораздо меньше людей сосредоточено на попытках устранить угрозу, которую представляет Россия для правительственных сетей и систем голосования, - именно в тот момент, когда они нам нужны больше всего. Правительственный персонал, занимающийся вопросами кибербезопасности, все больше сосредотачивается в министерстве обороны. Это означает, что баланс между военной и гражданской кибербезопасностью сместился в пользу наступательных усилий, на которых сосредоточены военные, а гражданские задачи по выстраиванию партнерства с частным сектором для обеспечения безопасности систем голосования и критической инфраструктуры отошли на второй план.

Игнорирование администрацией сотрудников службы кибербезопасности, описанное в письме Вастакиса, - это чрезвычайно тревожный сигнал, указывающий на то, что людей, которым небезразлична безопасности данных и сетей Белого дома, больше не жалуют в исполнительной канцелярии президента. При этом людей, которым небезразлично вмешательство иностранцев в американские выборы, в федеральном правительстве становится все меньше. Будет не просто найти новых специалистов, учитывая то, что существует дефицит профессионалов в области кибербезопасности, а также высокий спрос на подобных специалистов.

Американская администрация дала понять, что кибербезопасность больше не является приоритетным направлением для федерального правительства, особенно гражданские усилия, направленные на защиту критической инфраструктуры и государственных объектов. Первые признаки подобного подхода появились еще в мае 2018 года, когда Белый дом упразднил должность координатора по кибербезопасности в Совете национальной безопасности. Но данное решение просто бледнеет на фоне массового ухода сотрудников службы кибербезопасности в 2019 году.

Заключительная часть письма Вастакиса содержит мрачное предупреждение: "Я предвижу, что Белый дом снова подвергнется риску электронной атаки. Согласие с тем, чтобы значительная часть профессиональных кадров просто ушла на улицу, кажется, противоречит интересам миссии и организации в целом". На фоне приближающегося 2020 года, когда многие обеспокоены безопасностью наших выборов, зная о том, что противники продолжают разрабатывать все более изощренные виды кибершпионажа и кибероружия, крайне неприятно осознавать, что лучшие специалисты правительства в области кибербезопасности покидают свои должности. Останется слишком мало людей для того, чтобы полностью контролировать ситуацию.