Федеральная система кибербезопасности переживает серию кризисов, которые случились в самое неподходящее время. Взлом системы безопасности F5 , произошедший 15 октября, предполагаемое сокращение более 1000 рабочих мест в Агентстве кибербезопасности и безопасности инфраструктуры (CISA) и продолжающееся прекращение работы федерального правительства создали непростую ситуацию, которая не только обнажает критические уязвимости цифровой инфраструктуры страны, но и ослабляет силы, призванные её защищать.
Каждое из этих событий само по себе является серьезным, но в совокупности они грозят подорвать и без того напряженную федеральную систему киберзащиты и довести ее до предела.
Инцидент F5 не был очередной обычной утечкой программного обеспечения. Исследователи безопасности и федеральные чиновники назвали его взломом на уровне государства, который может иметь каскадные последствия. В этом инциденте связанная с Китаем шпионская группа получила доступ к исходному коду F5 и скрытым уязвимостям, получив подробную схему создания специальных эксплойтов, способных обойти традиционные средства защиты. Поскольку программное обеспечение BIG‑IP компании используется многими крупнейшими мировыми предприятиями, включая федеральные агентства, оборонных подрядчиков, больницы и коммунальные службы, утечка имеет национальные последствия.
Экстренная директива Агентства по кибербезопасности (CISA) , предписывающая агентствам устранить уязвимые системы, отражает серьёзность угрозы. Она также выявляет более глубокую проблему: федеральная киберзащита слишком сильно полагается на реактивные подходы, которые больше неэффективны в борьбе с противниками, которые двигаются быстрее, укрываются глубже и автоматизируют свои атаки.
В обычных условиях такой реактивный подход был бы непростым испытанием. Но, как большинство из нас уже знает, CISA грозит потенциальное сокращение более 1000 должностей и сокращение финансирования на общую сумму почти полмиллиарда долларов. Это включает в себя должности, непосредственно связанные с реагированием на инциденты, взаимодействием с заинтересованными сторонами, региональными операциями и обеспечением безопасности выборов — те самые должности, которые обеспечивают устойчивость федеральной, региональной и местной киберэкосистемы.
Неподходящее время. С 2018 года CISA является связующим звеном нашей национальной киберзащиты. Она связывает разведывательные данные федеральных агентств с данными правительств штатов и партнёров из частного сектора. Эти масштабные сокращения поставят под угрозу всю систему, координирующую национальные меры реагирования на киберкризисы.
Одной из областей, за которой следует следить, является безопасность выборов. Предлагаемые сокращения включают 14 должностей, отвечающих за защиту избирательных систем. Эти должности специально предназначены для помощи государственным и местным чиновникам в борьбе с угрозами программ-вымогателей, дезинформацией и потенциальным вмешательством. Сейчас, в преддверии напряженного избирательного года, эти риски возрастают из-за роста числа кампаний по распространению дезинформации с использованием искусственного интеллекта и фейковых фейковых схем социальной инженерии. Сокращение федеральной поддержки создает серьезную уязвимость национальной безопасности.
Отправляя сотрудников в неоплачиваемый отпуск, приостанавливая закупки и откладывая предоставление инструкций, ведомства работают с неполным составом и низким моральным духом. Для государственных операторов это расширяющееся поле атаки и ослабление контроля создают огромное окно возможностей.
Невозможно переоценить личные потери федеральных специалистов по кибербезопасности.
Специалисты по кибербезопасности в федеральных органах уже столкнулись с высоким уровнем профессионального выгорания из-за высокой нагрузки. Продолжающийся отток кадров во время приостановки работы означает, что ценные знания теряются из-за ухода опытных экспертов. Это происходит в то время, когда в государственном секторе и без того наблюдается острая нехватка специалистов по кибербезопасности. Их возвращение будет затруднено, особенно учитывая, что многие, вероятно, ищут более стабильные возможности в других местах.
Стратегия, ориентированная на предотвращение, направлена на сокращение первоначальной поверхности атаки, выявление аномалий до того, как они перерастут в нарушения, и проектирование устойчивости непосредственно в наших системах. Этот сдвиг также требует рассмотрения киберготовности как критически важной кадровой и политической проблемы, а не только как технической. Федеральным силовикам необходимы стабильные ресурсы, постоянное обучение и последовательные меры для поддержания эффективности. Кибербезопасность нельзя рассматривать как произвольную статью бюджета, колеблющуюся в зависимости от политических циклов.
Для политиков главный урок заключается в том, что истинная киберустойчивость требует как постоянного потенциала, так и непрерывности, а не только новейших технологий. Недостаточно укомплектованные или деморализованные специалисты по кибербезопасности не смогут защитить расширяющийся цифровой ландшафт. В то же время, частный сектор должен быть готов действовать более независимо, особенно во время приостановки работы правительства. Это означает инвестирование в превентивные меры безопасности, усиление защиты персональных данных и цепочек поставок, а также обеспечение бесперебойности каналов связи даже при временном сокращении федеральной поддержки.
По мере того, как частные организации становятся более активными, федеральному правительству также необходимо отказаться от устаревших методов кибербезопасности, фрагментированного финансирования и непоследовательных стандартов. Недавний инцидент F5 показал, что при компрометации критически важных компонентов нашей цифровой инфраструктуры ни одно ведомство не может справиться с последствиями в одиночку.
Устойчивость должна начинаться до взлома, а не после. Чтобы противостоять следующей волне атак на государства и цепочки поставок, США должны рассматривать кибербезопасность как дисциплину готовности, основанную на профилактике, непрерывности и людях. Идеальный шторм всё ещё можно предотвратить, но только если действия придут на смену самоуспокоенности. Время на исходе.
Каждое из этих событий само по себе является серьезным, но в совокупности они грозят подорвать и без того напряженную федеральную систему киберзащиты и довести ее до предела.
Инцидент F5 не был очередной обычной утечкой программного обеспечения. Исследователи безопасности и федеральные чиновники назвали его взломом на уровне государства, который может иметь каскадные последствия. В этом инциденте связанная с Китаем шпионская группа получила доступ к исходному коду F5 и скрытым уязвимостям, получив подробную схему создания специальных эксплойтов, способных обойти традиционные средства защиты. Поскольку программное обеспечение BIG‑IP компании используется многими крупнейшими мировыми предприятиями, включая федеральные агентства, оборонных подрядчиков, больницы и коммунальные службы, утечка имеет национальные последствия.
Экстренная директива Агентства по кибербезопасности (CISA) , предписывающая агентствам устранить уязвимые системы, отражает серьёзность угрозы. Она также выявляет более глубокую проблему: федеральная киберзащита слишком сильно полагается на реактивные подходы, которые больше неэффективны в борьбе с противниками, которые двигаются быстрее, укрываются глубже и автоматизируют свои атаки.
В обычных условиях такой реактивный подход был бы непростым испытанием. Но, как большинство из нас уже знает, CISA грозит потенциальное сокращение более 1000 должностей и сокращение финансирования на общую сумму почти полмиллиарда долларов. Это включает в себя должности, непосредственно связанные с реагированием на инциденты, взаимодействием с заинтересованными сторонами, региональными операциями и обеспечением безопасности выборов — те самые должности, которые обеспечивают устойчивость федеральной, региональной и местной киберэкосистемы.
Неподходящее время. С 2018 года CISA является связующим звеном нашей национальной киберзащиты. Она связывает разведывательные данные федеральных агентств с данными правительств штатов и партнёров из частного сектора. Эти масштабные сокращения поставят под угрозу всю систему, координирующую национальные меры реагирования на киберкризисы.
Одной из областей, за которой следует следить, является безопасность выборов. Предлагаемые сокращения включают 14 должностей, отвечающих за защиту избирательных систем. Эти должности специально предназначены для помощи государственным и местным чиновникам в борьбе с угрозами программ-вымогателей, дезинформацией и потенциальным вмешательством. Сейчас, в преддверии напряженного избирательного года, эти риски возрастают из-за роста числа кампаний по распространению дезинформации с использованием искусственного интеллекта и фейковых фейковых схем социальной инженерии. Сокращение федеральной поддержки создает серьезную уязвимость национальной безопасности.
Отправляя сотрудников в неоплачиваемый отпуск, приостанавливая закупки и откладывая предоставление инструкций, ведомства работают с неполным составом и низким моральным духом. Для государственных операторов это расширяющееся поле атаки и ослабление контроля создают огромное окно возможностей.
Невозможно переоценить личные потери федеральных специалистов по кибербезопасности.
Специалисты по кибербезопасности в федеральных органах уже столкнулись с высоким уровнем профессионального выгорания из-за высокой нагрузки. Продолжающийся отток кадров во время приостановки работы означает, что ценные знания теряются из-за ухода опытных экспертов. Это происходит в то время, когда в государственном секторе и без того наблюдается острая нехватка специалистов по кибербезопасности. Их возвращение будет затруднено, особенно учитывая, что многие, вероятно, ищут более стабильные возможности в других местах.
Сейчас самое время отреагировать.
Эти накладывающиеся друг на друга кризисы обнажают фундаментальную проблему: Соединённые Штаты полагаются на реактивный подход к кибербезопасности, разработанный для более медленного и предсказуемого прошлого, а не на стремительно меняющийся ландшафт угроз сегодняшнего дня. В условиях изощрённых атак, совершаемых постоянно действующими государствами, уязвимостями цепочек поставок и автоматизированными эксплойтами, нам необходимо отдавать приоритет профилактике, а не просто реагированию. Хотя устранение уязвимостей и проведение криминалистических расследований после инцидентов по-прежнему важны, они больше не могут быть основой нашей национальной киберзащиты.Стратегия, ориентированная на предотвращение, направлена на сокращение первоначальной поверхности атаки, выявление аномалий до того, как они перерастут в нарушения, и проектирование устойчивости непосредственно в наших системах. Этот сдвиг также требует рассмотрения киберготовности как критически важной кадровой и политической проблемы, а не только как технической. Федеральным силовикам необходимы стабильные ресурсы, постоянное обучение и последовательные меры для поддержания эффективности. Кибербезопасность нельзя рассматривать как произвольную статью бюджета, колеблющуюся в зависимости от политических циклов.
Для политиков главный урок заключается в том, что истинная киберустойчивость требует как постоянного потенциала, так и непрерывности, а не только новейших технологий. Недостаточно укомплектованные или деморализованные специалисты по кибербезопасности не смогут защитить расширяющийся цифровой ландшафт. В то же время, частный сектор должен быть готов действовать более независимо, особенно во время приостановки работы правительства. Это означает инвестирование в превентивные меры безопасности, усиление защиты персональных данных и цепочек поставок, а также обеспечение бесперебойности каналов связи даже при временном сокращении федеральной поддержки.
По мере того, как частные организации становятся более активными, федеральному правительству также необходимо отказаться от устаревших методов кибербезопасности, фрагментированного финансирования и непоследовательных стандартов. Недавний инцидент F5 показал, что при компрометации критически важных компонентов нашей цифровой инфраструктуры ни одно ведомство не может справиться с последствиями в одиночку.
Идеальное время для перезагрузки
Сочетание взлома F5, сокращений персонала CISA и продолжающегося карантина демонстрирует хрупкость подхода страны к кибербезопасности. Но давайте остановимся и посмотрим на позитивные стороны. Эти события дают возможность перестроить нашу защиту, выйдя за рамки реагирования после инцидента и сосредоточившись на усилении профилактики, стабилизации кадрового состава и обеспечении возможности межведомственного взаимодействия даже в условиях финансового бремени.Устойчивость должна начинаться до взлома, а не после. Чтобы противостоять следующей волне атак на государства и цепочки поставок, США должны рассматривать кибербезопасность как дисциплину готовности, основанную на профилактике, непрерывности и людях. Идеальный шторм всё ещё можно предотвратить, но только если действия придут на смену самоуспокоенности. Время на исходе.
