Cybersecurity and Infrastructure Security Agency
CISA

История

2025

США официально заявили о сокращении расходов на кибербезопасность из-за дефицита бюджета

11 марта 2025 года стало известно о том, что Агентство по кибербезопасности и защите инфраструктуры США (CISA) сократило расходы на обеспечение ИБ. Одной из причин данного решения является дефицит федерального бюджета.

CISA планирует урезать ежегодное финансирование в размере $10 млн, которое предоставлялось Центру интернет-безопасности (CIS). Средства шли на поддержание работы Центра обмена и анализа информации между штатами (MS-ISAC) и Центра обмена и анализа информации об избирательной инфраструктуре (EI-ISAC). Эти организации предоставляют техническую помощь и рекомендации в области киберугроз заинтересованным ведомствам.

𝓲

Фото: Freepik

Предполагается, что сокращение финансирования позволит CISA сосредоточиться на «критически важных областях и устранить избыточность». Агентство заявляет, что приоритетными становятся такие виды деятельности, как разведка киберугроз и реагирование на киберинциденты. Изменения позволят устранить дублирующие услуги, которые предоставлялись напрямую государственным, местным и территориальным образованиям. Изменения осуществляются на фоне увольнения сотен сотрудников CISA под давлением Департамента эффективности правительства (Department of Government Efficiency, DOGE), руководителем которого является Илон Маск. Задача DOGE заключается в оптимизации работы государственных органов и повышении эффективности расходования средств.

По данным Министерства финансов США, дефицит американского бюджета в 2024 финансовом году составил $1,83 трлн, что на $137,6 млрд (на 8,1%) больше, чем в 2023-м. Это третий по величине дефицит федерального бюджета в истории США после негативных результатов в период пандемии COVID-19, когда был зафиксирован дефицит в размере $3,13 трлн в 2020 финансовом году и $2,77 трлн в 2021 финансовом году.^[1]

Увольнение сотен сотрудников, которые боролись с «русскими и китайскими хакерами»

14 марта 2025 года стало известно о том, что Агентство по кибербезопасности и защите инфраструктуры США (CISA) сократило сотни сотрудников, которые специализировались на защите компьютерных систем американских ведомств «от российских и китайских хакеров». В общей сложности уволены более 200 человек.

Как сообщает Bloomberg, реформа проведена под давлением Департамента эффективности правительства (Department of Government Efficiency, DOGE), руководителем которого является Илон Маск. В числе прочего DOGE отвечает за оптимизацию работы государственных органов и снижение неэффективных расходов федерального бюджета.

𝓲

Фото: Freepik

В рамках реорганизации сокращены около 100 сотрудников CISA. Кроме того, разорвано сотрудничество с таким же количеством экспертов–подрядчиков. Увольнения начались в феврале 2025-го, то есть, практически сразу после формирования структуры DOGE, которая учреждена указом президента США Дональда Трампа от 20 января названного года.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро

Лица, осведомленные о реструктуризации CISA, сообщили, что некоторые из уволенных специалистов имели десятилетия опыта. В частности, сокращены работники, которые имитировали атаки на сети правительства США с целью поиска потенциально слабых мест, которыми теоретически могли бы воспользоваться хакеры. Кроме того, уволены сотрудники, занимавшиеся поиском критических уязвимостей.

Один из источников Bloomberg отмечает, что в результате «чистки кадров» наблюдается нехватка специалистов, что приводит к «огромным пробелам в безопасности» в американских государственных структурах. По крайней мере один высокопоставленный чиновник CISA подал в отставку в знак протеста против сокращений на фоне беспокойства о способности правительства защитить себя от потенциально разрушительных кибератак, проводимых иностранными преступными группировками.^[2]

2024: Назначение Лизы Эйнштейн первым директором по ИИ

В начале августа 2024 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о назначении своего первого директора по искусственному интеллекту. Эти обязанности возложены на Лизу Эйнштейн (Lisa Einstein), которая ранее работала исполнительным директором Консультативного комитета по кибербезопасности агентства и старшим советником CISA по ИИ. Подробнее здесь.

2022: Открытие первого офиса за рубежом

В середине июля 2022 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообощило об открытии своего первого зарубежного офиса - в Лондоне. Таким образом, ведомство расширет работу с союзниками и международными партнерами. Отмечается, что филиал будет служить эффективной моделью для развития международной миссии по снижению рисков в сфере кибербезопасности.

Филиал CISA в Лондоне будет сотрудничать с Национальным центром кибербезопасности Великобритании, который занимается борьбой с онлайн-угрозами, а также предоставляет экспертные знания и консультации предприятиям и правительственным ведомствам.

Агентство кибербезопасности США сообщило об открытии зарубежного офиса

CISA была основана в США в ноябре 2018 года, и с 2021 по июль 2022 года ее возглавляет, ветеран Совета национальной безопасности США, военных и разведывательных сообществ Джен Истерли. Истерли была назначена после того, как бывший президент Трамп уволил бывшего директора Криса Кребса в связи с публичным несогласием к президенту.

Теперь в Лондоне будет открыт офис атташе, который будет служить координационным центром для международного сотрудничества между CISA, правительственными чиновниками Великобритании и чиновниками других федеральных агентств. В ведомстве сообщили, что офис в Великобритании будет способствовать выполнению миссий CISA в области кибербезопасности, защиты критической инфраструктуры и аварийных коммуникаций, а также использовать глобальную сеть агентства для продвижения четырех международных стратегических целей CISA:

• Развитие оперативного сотрудничества;
• Наращивание потенциала партнеров;
• Укрепление сотрудничества посредством привлечения заинтересованных сторон и информационно-пропагандистской деятельности;
• Формирование экосистемы глобальной политики.

Конечно, вам нужна круглосуточная и постоянная киберразведка - и я не имею в виду бесконечные оповещения, которые команда безопасности должна просматривать. Но высококвалифицированные эксперты, которые будут активно анализировать и видеть реальные угрозы за данными. Усиление сотрудничества между США и Великобританией, возглавляемое CISA, значительно улучшит цифровой мир, в котором взаимодействуют многие предприятия и граждане, - сказал вице-президент по стратегии Arctic Wolf Ян Макшейн (Ian McShane).

Первым британским атташе CISA стала Джули Джонсон, которая ранее работала региональным советником по вопросам безопасности CISA в Нью-Йорке, где она руководила исследованиями в области микросетей, коммуникаций и интернета, а также конвергенции физического и киберпространства. Джонсон также выполняла функции регионального руководителя CISA в федеральных межведомственных рабочих группах. До работы в CISA Джонсон работала в Бюро разведки и исследований Государственного департамента США, Бюро по борьбе с наркотиками и правоохранительной деятельности, а также в Бюро по вопросам образования и культуры, где занималась обменом гражданами, предоставлением стипендий Фулбрайта, развертыванием ИТ-центров и международным обучением.^[3]

2020: Президент США Дональд Трамп уволил директора агентства Криса Кребса

В ноябре 2020 г президент США Дональд Трамп уволил директора Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Криса Кребса, т.к. Кребс официально заверил общественность в безопасности выборов в США, что это действительно были свободные и справедливые выборы.

"Заявление Криса Кребса о безопасности выборов 2020 года было крайне ошибочным, имеются многочисленные свидетельства массовых нарушений и мошенничества, включая голосование "мертвых душ".

Наблюдателей не допускали на избирательные участки, были нарушения в работе машин для голосования, которые меняли голоса с Трампа на Байдена, позднее голосование и многое другое. Поэтому с сегодняшнего дня Крис Кребс уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности".

2019: Требование права на получение данных абонентов у интернет-провайдеров

10 октября 2019 года стало известно, что подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Такие полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств (например, промышленных систем управления).

Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование^[4].

2018: Создание агентства кибербезопасности

В ноябре 2018 года президент США Дональд Трамп утвердил законопроект о создании нового подразделения кибербезопасности, получившего название Cybersecurity and Infrastructure Security Agency (CISA).

Как сообщает издание ZDNet, данный законопроект, известный как CISA Act, обеспечивает реорганизацию и ребрендинг инициативы Национальной защиты и управления программами (National Protection and Programs Directorate, NPPD) внутри министерства национальной безопасности. CISA стало самостоятельным федеральным агентством, курирующим гражданские и федеральные программы кибербезопасности.

Трамп подписал законопроект о создании нового федерального агентства кибербезопасности

Структура NPPD, созданная в 2007 году, занималась управлением почти всех вопросов и проектов, связанных с кибербезопасностью, которые были у министерства нацбезопасности.

NPPD была государственным органом, отвечающим за физическую и кибербезопасность федеральных сетей и критически важной инфраструктуры. Структура осуществляла надзор за Федеральной службой защиты (FPS), Департаментом по управлению биометрическими идентификациями (OBIM), Управлением по анализу киберзащиты и инфраструктуры (OCIA), Управлением кибербезопасности и коммуникаций (OC&C) и Управлением защиты инфраструктуры (OIP).^[5]

CISA получило статус официального агентства федеральной кибербезопасности в США, поэтому сможет пользоваться средствами из федерального бюджета и получит расширенные полномочия в части лоббирования своих директив.

Ландшафт киберугроз непрерывно развивается, и мы должны быть уверены в правильной расстановке своих сил для защиты американской инфраструктуры от цифровых и физических угроз. Пришло время реорганизовать NPPD и ввести в действие Агентство по обеспечению кибербезопасности и безопасности инфраструктуры, — заявила министр внутренней безопасности США Кирстьен Нильсен.

Смотрите также

Примечания