Южная Америка

Американские киберзащитники потрясены нападением Трампа на их бывшего начальника

Новости США
Американские киберзащитники потрясены нападением Трампа на их бывшего начальника
Люди, которым поручено обеспечивать безопасность страны от иностранных правительственных хакеров и киберпреступных группировок, говорят, что чувствуют себя под ударом, причем не со стороны своих обычных противников, а со стороны администрации, под началом которой они работают. По словам пяти сотрудников, беседовавших с NBC News, принятый в среду указ президента Дональда Трампа, призывающий Министерство юстиции провести расследование в отношении Криса Кребса, бывшего директора Агентства по кибербезопасности и инфраструктурной безопасности (CISA), вызвал новые шоковые волны в коридорах этого ведомства. Каждый из них говорил на условиях анонимности, поскольку не имел права выступать публично. Приказ был отдан в тот момент, когда Белый дом сокращает штат агентства, по крайней мере, в третий раз за последние три месяца. «Сейчас для всех нас наступило очень тяжелое время», - сказал один из сотрудников. «Каждый день кажется более странным, чем предыдущий. Невероятно трудно сосредоточиться на нашей миссии». Кребс, которого Трамп назначил инаугурационным директором CISA во время своего первого срока, быстро превратил агентство в передового цифрового защитника критически важных систем страны. Но он также стал неожиданным контраргументом для президента, особенно в связи с его усилиями по продвижению ложных утверждений о том, что президентские выборы 2020 года были украдены. В приказе, подписанном Трампом, приводятся слова Кребса о том, что нет достоверных доказательств широкомасштабного мошенничества на выборах 2020 года, несмотря на ложные, но часто повторяемые заявления Трампа. Подписанный также министром внутренней безопасности, он предписывает генеральному прокурору «принять все необходимые меры для проверки» деятельности Кребса. Сотрудники, беседовавшие с NBC News, в основном считают, что действия Трампа были политически мотивированы. Трамп также лишил Кребса допуска к работе. «Мне так противно от этого. Это шокирующее злоупотребление властью», - сказал один из собеседников. Действия Трампа в отношении Кребса и CISA происходят в тот момент, когда США сталкиваются с растущими проблемами кибербезопасности, в первую очередь со стороны Китая, который только за последние два года продемонстрировал свою способность глубоко проникать в чувствительную американскую инфраструктуру, а также в правительственные системы, говорят федеральные чиновники. Хакеры-коммерсанты также превратили выкупное ПО в преступный бизнес с миллиардными оборотами, из-за которого закрываются больницы, школы и многие предприятия. Республиканцы быстро объединились вокруг предвыборных заявлений Трампа и политизировали усилия агентства по координации с технологическими компаниями в целях обеспечения безопасности выборов, включая противодействие распространению иностранной пропаганды. Под руководством Кребса CISA координировало единый ответ правительственных агентств и штатов на ложные заявления о фальсификации выборов, многие из которых Трамп и его союзники использовали для оправдания своих попыток остаться на посту. Трамп уволил Кребса через две недели после тех выборов. «Этот указ, направленный против бывшего директора Кребса, похоже, основан на личной мести, и ни один американец не должен с этим мириться», - сказал другой сотрудник CISA. В среду вечером он перепостил в X сообщение, которое впервые опубликовал в 2020 году после увольнения Трампа: «Для меня честь служить. Мы все сделали правильно. Защищаем сегодня, обеспечиваем безопасность завтра. Protect2020». Администрация Трампа также в настоящее время проводит чистку штата CISA, согласно электронным письмам сотрудников, полученным NBC News. Министерство внутренней безопасности, являющееся головным ведомством CISA, вечером в понедельник разослало служебную записку, в которой призвало сотрудников досрочно уйти на пенсию или принять пакет выкупа до понедельника. Второе письмо, отправленное исполняющей обязанности директора CISA Бриджет Бин, подтвердило это предложение. Трамп назначил постоянного директора Шона Планки, кандидатура которого еще не утверждена Сенатом. Представитель CISA отказался от комментариев. Белый дом не ответил на просьбу о комментарии. Представитель МНБ отказался сообщить, сколько сотрудников планируется сократить, но сказал в заявлении, отправленном по электронной почте: «Каждый потраченный доллар и каждая занятая должность в DHS должны быть направлены на выполнение нашей основной миссии - обеспечение безопасности нашей родины и американского народа». Эти предложения о выкупе перекликаются с электронной почтой, которую МНБ разослало сотрудникам CISA в феврале. Представитель МНБ сообщил NBC News, что в том же месяце было сокращено более 130 сотрудников, которые находились на испытательном сроке и считались «персоналом, не имеющим важного значения для миссии». В воскресенье, еще до новостей Кребса и на фоне слухов о том, что идет второй раунд предложений о выкупе, Джен Истерли, которая сменила Кребса на посту директора CISA при президенте Джо Байдене, написала в LinkedIn о том, почему сокращения могут навредить безопасности США. «Уменьшение возможностей и потенциала федеральной киберэкосистемы - будь то увольнение сотен талантливых киберпрофессионалов в агентстве киберзащиты Америки или обезглавливание высокоэффективного, беспартийного и принципиального руководства важнейшего агентства технической разведки Америки - только сделает американцев менее безопасными и более уязвимыми для наших противников», - написала Истерли. По словам одного из сотрудников CISA, неоднократное сокращение штата препятствует способности агентства обеспечивать безопасность критически важной инфраструктуры, которая часто зависит от экспертов, знакомых с узкоспециализированными компьютерными программами и операционными системами. «Сокращения, которые произошли вначале, уже сильно подорвали наши возможности по защите критической инфраструктуры», - сказал сотрудник. «Сокращения, которые могут произойти, - я не знаю, как будут выглядеть цифры, - но они, без сомнения, еще больше ухудшат нашу способность защищать критически важную инфраструктуру». Указ Трампа также приостановил действие допусков сотрудников компании SentinelOne, занимающейся кибербезопасностью, в которой работает Кребс. В четверг вечером компания SentinelOne опубликовала заявление, в котором говорится, что она будет «активно сотрудничать при любой проверке допусков, которыми обладает любой из наших сотрудников», и что она рассматривает «Белый дом в качестве важного партнера». Компания не стала защищать Кребса. Другой сотрудник CISA сказал, что решение Трампа выступить против SentinelOne может привести к охлаждающему эффекту, когда сотрудники будут вынуждены игнорировать уязвимости в программном обеспечении, которые могут расстроить президента. «Будет ли оказываться давление, чтобы не допустить публичного обнаружения уязвимости в автомобильной компании, если генеральный директор близок к президенту?» - сказал сотрудник. «Это как разведка во время войны в Ираке. Мы будем говорить только то, что они хотят, вместо того чтобы рассказать стране о реальной угрозе».