Администрация США приняла решение о прекращении полномочий всех участников консультационных советов, специализирующихся на кибербезопасности и развитии искусственного интеллекта. Эксперты связывают эти изменения с новым политическим курсом.
Всех разогнать
В рамках оптимизации использования ресурсов новая администрация США инициировала роспуск консультативных комитетов при Министерстве внутренней безопасности. По распоряжению нового руководителя министерства Бенджамина Хаффмана (Benjamin S. Huffman) прекращает работу Надзорная комиссия по киберзащите при Агентстве защиты инфраструктуры и кибербезопасности (CISA). Многие эксперты полагают, что за этим решением стоят более глубокие причины.
Созданная в феврале 2022 года Надзорная комиссия (CSRB) представляла собой уникальное партнерство между частным сектором и государственными структурами. Её основными задачами были анализ серьезных киберинцидентов и разработка защитных мер.
За время своего существования комиссия проявила себя как принципиальный и независимый орган. В 2024 году она представила резонансный доклад о деятельности Microsoft, указав на серию критических ошибок, которые позволили китайской группе Storm-0558 осуществить масштабный взлом, затронувший множество организаций и частных пользователей в июле 2023 года.
Руководство Microsoft признало наличие уязвимости в системе валидации, которая позволила злоумышленникам подделывать токены Azure Active Directory. Компания заявляла о намерении провести фундаментальный пересмотр своей политики кибербезопасности.
Разрушить эффективно
CSRB также известна своими исследованиями деятельности группировки LAPSUS$, совершившей успешные кибератаки на ведущие технологические компании, включая Okta, Uber, Nvidia, BT/EE и Revolut. В конце 2023 года предполагаемый лидер группировки, 18-летний Арион Куртаж (Arion Kurtaj), был направлен на принудительное лечение.
Значительным вкладом комиссии стало исследование уязвимостей Apache Log4j, опубликованное в июле 2022 года. Эксперты охарактеризовали уязвимость Log4Shell как системную проблему, последствия которой будут ощущаться еще долгие годы.
В настоящее время специалисты комиссии занимались расследованием серии кибератак на американских телекоммуникационных операторов, предположительно проведенных группой Salt Typhoon, имеющей связи с государственными структурами.
Под сокращение попали также Совет по безопасности искусственного интеллекта и ряд других важных надзорных органов в сфере кибербезопасности и защиты критической инфраструктуры. Опытный политик, сенатор Рон Уайден (Ron Wyden) выразил серьезную обеспокоенность этими решениями, считая их потенциально опасными для национальной безопасности.
«Новая администрация США, вероятно, готовит кардинальное переустройство системы международного сотрудничества. Пока сложно предсказать, какой будет новая архитектура взаимодействия, – комментирует ситуацию Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». – Роспуск консультативных органов по кибербезопасности может свидетельствовать о подготовке принципиально новой модели, ориентированной на американские интересы. Открытым остается вопрос о том, насколько эта модель будет соответствовать потребностям всех участников международного сообщества».
Кроме того, отменен исполнительный указ предыдущей администрации о мерах по обеспечению безопасности в сфере искусственного интеллекта, который предусматривал комплексный подход к развитию этой технологии.
