CISA опровергает сообщения о смене подхода к кибербезопасности на фоне российских угроз

 

Агентство по кибербезопасности и защите инфраструктуры США (CISA) подтвердило, что продолжит выполнять свою миссию по защите критически важной инфраструктуры США от всех киберугроз, в том числе со стороны России, при администрации Трампа.

Недавно появились сообщения о внутреннем меморандуме, разосланном сотрудникам CISA, в котором излагаются новые приоритеты агентства. Согласно The Guardian, в этой директиве упоминается Китай, но не Россия.

Кроме того, анонимный источник сообщил The Guardian, что аналитикам CISA устно сообщили, что они не должны отслеживать российские угрозы и сообщать о них.

В беседе с Infosecurity представительница Министерства внутренней безопасности (DHS) Триша Маклафлин опровергла информацию о том, что директива, упомянутая британской газетой, поступила от администрации Трампа. «Служебная записка, на которую ссылается The Guardian в своей «статье», поступила не от администрации Трампа, что весьма неудобно для The Guardian», — добавила она.

«CISA по-прежнему стремится устранять все киберугрозы для критически важной инфраструктуры США, в том числе исходящие из России. Наша позиция и приоритеты в этом вопросе не изменились», — также сказал Маклафлин.

Это последнее заявление перекликается с публикацией CISA в социальных сетях от 3 марта, в которой американское агентство заявило: «Наша позиция не изменилась. Любые сообщения об обратном являются ложными и подрывают нашу национальную безопасность».

Подробнее: В обзоре CISA за 2024 год освещаются основные усилия по сотрудничеству в сфере кибербезопасности

Киберпрофессионалы подчеркивают российские Угрозы

Скотт Смолл, директор по анализу киберугроз в Tidal Cyber, прокомментировал: «На протяжении последнего десятилетия правительственные рекомендации и отчёты поставщиков услуг подчёркивали угрозу, которую представляют спонсируемые государством киберпреступники из России не только для государственных учреждений, но и для организаций в самых разных отраслях. Недавнее сообщение об Seashell Blizzard, исключительно настойчивой и гибкой группе, нацеленной на государственные учреждения и предприятия по всему миру, — лишь последний пример».

«Организации всех мастей должны помнить о чрезвычайно разнообразных методах, которые используют российские злоумышленники, поскольку они пересматривают свои меры безопасности в ближайшей перспективе», — добавил он.

В беседе с Infosecurity Рашиен Уидби, создатель рассылки Tech Tales в LinkedIn, предупредила, что, если подтвердится, что приостановка выдачи рекомендаций по борьбе с киберугрозами, исходящими из России, может нанести ущерб киберзащите США.

"С точки зрения кибербезопасности, отсутствие отслеживания на основе определения местоположения значительно затрудняет проверку разведданных. Если группа продвинутых постоянных угроз (APT) обнаружит известную "слепую зону", они неизбежно воспользуются ею как вектором атаки или замаскируют свои действия, чтобы слиться с ней. Эта недостаточная видимость создает критическую уязвимость, вызывая серьезные опасения по поводу целостности и эффективности обнаружения угроз в глобальном масштабе ", - сказал он.

Киберкомандование США прекратит Наступательные действия против России

Тем временем несколько новостных изданий сообщили, что министр обороны США Пит Хегсет якобы приказал Киберкомандованию США прекратить все приготовления и операции, нацеленные на Россию, фактически остановив потенциальные цифровые контрмеры против страны.

Согласно The Record, распоряжение Хегзета было передано генералу Тимоти Хо, главе Киберкомандования, который, в свою очередь, уведомил о новой директиве генерал-майора Корпуса морской пехоты Райана Херети, уходящего с поста директора по операциям.

Влияние указаний Хегсетера на персонал Киберкомандования неизвестно, но оно может затронуть от сотен до тысяч человек, в зависимости от масштабов. Если оно ограничится цифровыми специалистами, работающими над Россией, то может затронуть сотни человек, но если оно распространится на такие области, как разведка и развитие возможностей, то число может вырасти до 2000–3000 сотрудников.

Некоторые эксперты ожидают, что этот шаг окажет значительное влияние на Украину, где Киберкомандование США активно поддерживало усилия страны по киберзащите от российских кибератак и шпионажа, в частности, с помощью миссий по поиску и уничтожению, развёрнутых после вторжения.