Администрация Трампа через Министерство обороны планирует в течение следующих четырех лет потратить 1 миллиард долларов на то, что она называет «наступательными кибероперациями».
В положении знакового закона Трампа «One Big Beautiful Bill» не говорится, что такое «наступательные кибероперации» и какие конкретные инструменты или программное обеспечение подпадают под это определение. В бюджете отмечается, что эти средства пойдут на укрепление и улучшение возможностей Индо-Тихоокеанского командования США, которое действует в Азиатско-Тихоокеанском регионе, включая Китай, крупнейшего геополитического соперника США.
Решение потратить миллиард на кибербезопасность было принято в то время, когда недавно принятый закон сократил на миллиард бюджет США на киберзащиту, в то время как США сталкиваются с постоянными киберугрозами со стороны Китая.
Сенатор Рон Уайден, демократ и давний член Сенатского комитета по разведке, сказал, что это положение также появилось в связи с тем, что администрация Трампа сократила финансирование оборонительных программ кибербезопасности, в том числе сократив агентство кибербезопасности США CISA и его бюджет. Сокращения были отменены лишь частично после того, как федеральный суд признал увольнение 130 сотрудников незаконным.
«Администрация Трампа сократила финансирование кибербезопасности и государственных технологий и оставила нашу страну беззащитной перед атаками иностранных хакеров», — заявил Уайден в электронном письме TechCrunch. «Значительное расширение хакерских атак со стороны правительства США вызовет ответные меры — не только против федеральных агентств, но и против сельских больниц, местных органов власти и частных компаний, которые не имеют шансов противостоять хакерам из других стран».
Наступательные кибероперации могут включать в себя широкий спектр целевых хакерских атак против противников США, в том числе использование уязвимостей нулевого дня — неизвестных недостатков в программном обеспечении, которые дают операторам возможность взломать устройство цели — или развертывание шпионского ПО, которое может быть использовано для кражи данных у человека.
Но эти операции могут также включать в себя более повседневные компоненты, необходимые для поддержки этих операций, такие как создание инфраструктуры, необходимой для проведения кибератак, сбор разведывательной информации, например сбор или покупка интернет-трафика (известного как «netflow»), и многое другое.
Представители Белого дома и Министерства обороны подтвердили получение запроса, но не ответили на просьбу о комментарии.
Оригинал
Уникальность
