“Деякі чиновники адміністрації Трампа хочуть потрапити в Китай за його хаки на інфраструктурі США – ризикована стратегія, кажуть експерти, на тлі скорочення бюджету.”, – Напишіть: www.washingtonpost.com
Олексій Булазель, старший директор кібер в Раді національної безпеки, заявив на початку цього місяця, що хоче боротися проти агресивного попереднього позиції Китаю в критичній інфраструктурі в США та “дедігматизувати” наступальні операції, що вперше використовує їх відкриту частину стратегії США.
Будазель, архітектор Oracle Security раніше Приєднавшись до адміністрації Трампа, заявив, що така “захоплююча” дія буде найшвидшим способом “змінити сценарій” і, сподіваємось, стримувати зростаючу швидкість іноземних кібератак на цілях США. Він виступав на конференції RSA в Сан -Франциско, найбільшій щорічній зустрічі з технічної безпеки, де деякі інші всередині та поза нею повторювали його позицію.
“Ми все зробили, але це надзвичайні відповіді, які будуть переконати уряди” змінити свої шляхи, – сказав Роб Джойс, колишній керівник кібербезпеки в Агентстві національної безпеки.
І все -таки набагато більше опитаних експертів з безпеки на конференції розбиваються щодо останніх скорочень персоналу до Агентства безпеки кібербезпеки та інфраструктури (CISA), а також додаткові, що випереджають законопроект про примирення бюджету, в якому адміністрація вимагала зменшити на 17 відсотків бюджету основного цивільного кібер -агентства. Консенсус полягав у тому, що США зараз не захищені, і кілька фірм безпеки повідомили, що кількість китайських спроб злому, виявлених у першому кварталі цього року, більш ніж подвоїлася з роком раніше.
У дописі співробітникам CISA в четвер ввечері новий №2 в Агентстві написав, що керівники трьох з шести основних підрозділів CISA – кібербезпеки, безпека інфраструктури та інтегровані операції, які здійснюють нагляд за регіональними офісами – всі в цьому місяці виїжджали разом із глибиною четвертого. Лідери більшості регіональних офісів також виїжджають, зазначає доповідь, а також провідні офіцери CISA з питань фінансів, стратегії, людських ресурсів та договорів.
Працівники служби безпеки США виявили більше 18 місяців тому, що китайські військові хакери забилися в комп’ютерні системи, пов’язані з інфраструктурою, такими як водні та електричні утиліти, порти та трубопроводи. Ця ініціатива, яку США називали Вольт Тайфун, незабаром була доповнена іншим, Salt Typhoon, який націлений на телекомунікаційні мережі. Сенатор Марк Р. Уорнер (D-Virginia) назвав це “найгіршим злом телекомунікацій в історії нашої країни-на сьогоднішній день”.
Прихований наступ далеко не закінчений. За словами спеціалістів з кібербезпечної фірми, вольт Тайфун демонструється в більш широкій різноманітності комунальних послуг, і чиновник ФБР заявив, що соляний тайфун, можливо, зможе відновити носії після їх очищення. Але батько CISA, департамент внутрішньої безпеки, тепер розпустив консультативні панелі, включаючи Раду з огляду кібербезпеки, яка досліджувала соляний тайфун.
“Нам потрібна CISA, нам потрібні ці операції, нам потрібні ці люди та партнерські стосунки”, – сказав Дейв Девальт, інвестор безпеки та давній радник CISA, The Washington Post, натякаючи на невпорядкований стан міжнародних альянсів. “Ми повинні йти швидко, тому що ми вразливі – особливо якщо ми робимо те, що робимо по всьому світу, геополітично”.
Окрім Вольта Тайфуна та Соляного тайфуну, Девальт заявив, що все ще розгортається натиск китайських атак на водопостачання та електроенергії та сотні інших цілей, використовуючи недолік у бізнес-програмному забезпеченні SAP, показує, що зловмисна активність зростає на тлі торгової напруги між Вашингтоном та Пекіном.
В рамках секретаря внутрішньої безпеки Крісті Л. Ноем було звільнено 130 випробувальних працівників CISA, а також невелику команду, присвячену виборчій безпеці, яка зазнала критики з боку республіканців за повідомлення про дезінформацію щодо процедур голосування. Багато численних підрядників агентства бачили, як їхні контракти скасували.
“CISA була в катастрофічній формі, коли президент Трамп та секретар Ноем вступили на посаду”, – заявив вищий чиновник департаменту внутрішньої безпеки, який говорив про стан анонімності в рамках відомчої політики. “За адміністрацією Байдена, незважаючи на бюджет на повітряній кулі, місія CISA була зосереджена на тому, щоб стати центром самореклами, цензури, дезінформації та виборів”.
Ноем сказав на конференції Сан -Франциско, що, хоча агентство проводило важливу роботу, люди “чули про це лише тоді, коли воно робило щось погане”, посилаючись на свої минулі контакти з компаніями соціальних медіа про дезінформацію. Вона також сказала, що більша відповідальність за захист інфраструктури повинна потрапити до державних та місцевих чиновників. “Я відчуваю, що більшість інновацій може відбутися на державному рівні”, – сказав Ноем.
На невеликій конференції з безпеки в Балтіморі останнім часом колишній національний кібер -директор Гаррі Кокер заявив протилежне.
“Моє маленьке рідне місто в сільській Канзасі щодня нападає на акторів національної держави та зловмисних кіберзлочинців”,-сказав Кокер. “Вони їдуть за місцевою лікарнею, місцевою шкільною системою, місцевими фінансовими системами. І ніхто, особливо наш уряд, не повинен очікувати, що моє сільське рідне місто не зможе захищатись від актора національної держави”.
Експерти з питань безпеки та чиновники обох великих політичних партій сподівалися уникнути скорочення CISA настільки суворими, як ті, хто стягується в інших підрозділах та федеральних відомствах. Вони вказали на роль на передовій CISA, яка допомагає захистити цивільні урядові офіси та приватну критичну інфраструктуру від нападів високоефективних банди викупу та геополітичних конкурентів.
“Це не час, щоб витягувати захисників від стійкості та безперервності експлуатації життєвих потреб, таких як вода, влада та доступ до екстреної допомоги”, – сказав Джошуа Корман, колишній чиновник CISA, який зараз веде пілотний проект з некомерційним інститутом безпеки та технологій для покращення комунікацій безпеки серед людей, які працюють у критичній інфраструктурі. “Сторки, що прийдуть, потребують більшої допомоги та кращої допомоги. Ризики є безпартійними та впливають на всі громади”.
Конгрес провів кілька слухань про кіберзагрози та запровадив законопроекти, спрямовані на стримування успіхів у шпигунстві китайців. В одному, реп. Ендрю Р. Гарбаріно (R-New York), голова підкомітету з питань кібербезпеки та захисту інфраструктури, заявив, що навіть ранні скорочення йдуть занадто далеко і що CISA повинна взяти на себе більше відповідальності за захист урядового відомства.
Прихильники CISA в Конгресі та службовці були заохочені до висунення Трампа Шона Планка на очолюванні CISA, хоча сенатор Рон Вайден (D-Oregon) поставив кандидатуру на утримання, поки він не отримає більше інформації про безпеку телекомунікацій. Plankey працював на кількох посадах з кібербезпеки високого рівня під час першої адміністрації Трампа.
Занепокоєння щодо ефективності агентства зросла за допомогою персоналу та скорочення бюджету, незважаючи на нещодавнє заборони суду проти реструктуризації без вкладу Конгресу.
“CISA опосередковано знищує наші середні та топ-ранги і залишає нас без здібних та досвідчених лідерів”,- сказав нинішній працівник, який говорив про стан анонімності, боячись відплати.
Нинішні керівники CISA відмовилися сказати, скільки людей покинули агентство або як воно пристосуватися до скорочень.
CISA “вдвічі зменшує та виконує свою законодавчу місію, щоб забезпечити критичну інфраструктуру нації та зміцнити нашу колективну кібердефенс”, – заявила виконавчий директор Бріджет Бін у повідомленні електронної пошти. “Ми зосередили свою діяльність на тому, щоб ми були підготовлені до ряду кіберзагрозів від наших супротивників”.
Особливо важкими порізами є регіональні офіси CISA, які допомогли місцевим та державним урядам, націленим на напади викупу, заявили чиновники. Десятки працівників також залишили команди, які надають експертизу CISA державним та приватним організаціям-включаючи лікарні, комунальні послуги та місцеві державні відділення, які виявилися цілями вибору для злому іноземних походження.
Державний секретар Вермонта Сара Коупленд Ханзас висловив занепокоєння, особливо щодо місцевих офісів. “У нас немає економії масштабів, які Нью-Йорк чи Каліфорнія чи Техас повинні персоналу, щоб надати частину підтримки та профілактики кібербезпеки, яку надає CISA”,-сказала вона.
Особливо, враховуючи перспективу більш відкрито образливої кібер -позиції США до Китаю, тенденція до менш надійної CISA насторожила багатьох експертів у цій галузі.
“Ми робили про С-мінус раніше, ризикуючи знизитися”,-відставний задній адміністратор Марк Монтгомері, який керував конгресом, розповсюджував комісію з кіберпростору, зіткнувшись з такими питаннями, повідомив учасникам конвенції про кібербезпеку в Сан-Франциско на початку цього місяця. “Ми не готові до системної кібератаки в нашій країні”.
Раніше версія цього звіту неправильно заявила, що керівники чотирьох підрозділів CISA залишають агентство. Пам’ятка для персоналу сказала, що три голови та один заступник голови відходять.