Сообщается, что Google намеревается усилить свою роль в киберзащите, возможно, распространяя усилия на защиту других американских организаций и инфраструктуры от хакерских атак. Однако эти амбициозные заявления требуют тщательной проверки, учитывая их далеко идущие последствия и недостаток конкретики.
Как сообщает CyberScoop, вице-президент Google Threat Intelligence Group Сандра Джойс недавно упомянула о создании в ближайшие месяцы некоего «подразделения по предотвращению угроз». «Мы сосредоточены на проактивном выявлении возможностей для пресечения кампаний или операций на основе разведданных», — заявила Джойс, подчёркивая необходимость перехода от реактивной к проактивной позиции. Однако отсутствие чётких деталей о структуре, методах и масштабах этого подразделения вызывает вопросы о реальной осуществимости таких планов.
Заявление прозвучало на мероприятии Центра по политике и законодательству в области кибербезопасности, который ранее опубликовал отчёт под названием «Контрудар или не контрудар? Вот в чём вопрос... или нет?». Документ, однако, ограничивается риторическими вопросами: следует ли разрешить частному сектору наступательные кибероперации, эффективнее ли некибернетическое возмездие для сдерживания противников, или стоит сосредоточиться на укреплении защиты? Отсутствие конкретных рекомендаций подчёркивает неопределённость в подходах к кибербезопасности.
Направление политики США вызывает сомнения: принятый в июле закон «One Big Beautiful Bill Act» выделяет 1 миллиард долларов на наступательные кибероперации, тогда как политика администрации Трампа, по-видимому, подрывает оборонительные усилия, курируемые Агентством по кибербезопасности и инфраструктурной безопасности. Это не даёт прямых оснований полагать, что частные компании, такие как Google, смогут участвовать в наступательных операциях, но демонстрирует приоритет наступательной стратегии, что может быть спорным выбором в условиях слабой защиты.
Предложение от 15 августа о «Scam Farms Marque and Reprisal Authorization Act of 2025» ещё больше усложняет картину, вводя архаичную концепцию каперских свидетельств для борьбы с киберпреступлениями. Законопроект, текст которого доступен на Congress.gov, предполагает, что президент США сможет санкционировать действия против киберпреступников, но его связь с реалиями современной кибервойны кажется сомнительной. Использование метафор «пиратства» и «флагманов» в технологиях не делает эту инициативу менее анахроничной.
Не отрицая необходимости противодействия киберугрозам, текущая ситуация вызывает скептицизм. Киберпреступники регулярно атакуют американские организации с помощью программ-вымогателей, крадут интеллектуальную собственность и, в некоторых случаях, перенаправляют средства на оружейные программы, в то время как другие страны угрожают критической инфраструктуре.
Однако идея о том, что проактивные меры, включая потенциальное участие частного сектора, автоматически приведут к успеху, остаётся неподтверждённой. Риски эскалации, непреднамерённых последствий и недостаточной координации между государством и частными компаниями требуют более глубокого анализа. Если Google и правительство США намерены радикально изменить подход к киберзащите, остаётся неясным, будут ли эти усилия эффективными или же приведут к новым уязвимостям, которые хакеры смогут использовать. Время покажет, но без чётких доказательств успех таких инициатив остаётся под вопросом.
Оригинал
Уникальность
