Неотдавнашна китайска кампания за кибершпионаж в основните телекомуникационни мрежи на САЩ, която може да е достигнала дори до новоизбрания президент Доналд Тръмп и неговото вице Джей Ди Ванс, е определена от един американски сенатор като „най-сериозният телеком хак в нашата история.“

САЩ все още не са наясно с пълния обхват на постигнатото от Китай и дали неговите шпиони все още са в комуникационните мрежи на страната.

„Вратата на плевнята все още е широко отворена“, казва сенатор Марк Уорнър от Вирджиния, който е председател на комисията по разузнаване на Сената, пред New York Times.

Разкритията подчертават нарастващите киберзаплахи, свързани с геополитиката и държавите, които са съперници на САЩ. Но във федералното правителство има разногласия как да се отвърне на удара, като някои експерти призовават за създаването на независими киберсили. През септември Министерството на отбраната официално се обърна към Конгреса с искане законодателите да отхвърлят този подход.

Един от най-видните гласове, застъпващи се за новото подразделение, е The Foundation for Defense of Democracies (FDD), мозъчен тръст за национална сигурност, но проблемът се простира далеч отвъд интересите на различните групи. През юни комисиите по отбрана както в Камарата на представителите, така и в Сената одобриха мерки за независими оценки на осъществимостта на идеята за създаване на отделен киберотдел, като част от годишните обсъждания на политиката за отбрана.

Въз основа на мнения на повече от 75 активни и пенсионирани военни офицери с опит в кибероперации, докладът на FDD от 40 страници подчертава това, което според него са хронични структурни проблеми в Кибер командването на САЩ (CYBERCOM), включително фрагментирани практики за набиране и обучение на кадри, които са разделени между флот, военновъздушни сили и морска пехота.

Оценката на нуждите от обучение и прилагането на стабилна стратегия за повишаване на квалификацията са от изключително значение

5 практически стъпки за подобряване на екипа по киберсигурност

„Системата за генериране на киберсили на Америка е очевидно грешна“, пише FDD, цитирайки коментари, направени през 2023 г. от тогавашния лидер на CYBERCOM армейски генерал Пол Накасоне. Той пое този пост през 2018 г. и описа настоящата военна кибер организация на САЩ като неустойчива с думите: „Всички опции са на масата, освен статуквото“.

Загриженост в Конгреса и промяната на Белия дом

Анализът на FDD посочва „дълбока загриженост“, която съществува в рамките на Конгреса от десетилетие – сред членовете на двете партии – за това, че армията не може да набере персонал, за да защити успешно киберпространството. Недостигът на таланти, непоследователното обучение и несъгласуваните мисии подкопават капацитета на CYBERCOM да реагира ефективно на сложни кибер заплахи, се казва в него.

Създаването на специален клон, твърдят привържениците на идеята, би позиционирало по-добре САЩ в киберпространството. Пентагонът обаче предупреждава, че подобен ход може да наруши координацията, да увеличи фрагментацията и в крайна сметка да отслаби кибер възможностите на САЩ.

Тъй като Пентагонът засилва съпротивата си срещу създаването на отделни киберсили на САЩ, новата администрация на Тръмп може да изиграе значителна роля в определянето на това дали Америка клони към централизирана стратегия или укрепва настоящата интегрирана рамка, която набляга на координация между различните звена на армията. Националната стратегия за киберпространството на Тръмп от 2018 г. подчертава изграждането на способности във всички елементи на националната власт и фокусирането върху междуведомствената координация и публично-частните партньорства, вместо създаването на самостоятелна единица. По това време администрацията на републиканеца наблегна на централизирането на усилията за гражданска киберсигурност към Министерството на вътрешната сигурност, като същевременно възложи на Министерството на отбраната да се справи с по-сложни, специфични за отбраната киберзаплахи.

Изкуственият интелект помага много на бизнеса, но се превръща и в основна част от инструментариума на хакерите

4 подхода за оптимизиране на екипите за киберсигурност в ерата на AI

Бивши служители в администрацията на Тръмп вярват, че сега той ще заеме агресивна позиция по отношение на националната сигурност и ще намали регулаторната тежест върху частния сектор. Те предвиждат по-силен фокус върху офанзивни кибероперации, персонализирана защита срещу уязвимост от заплахи и по-голяма координация между държавните и местните власти. Очакват се и промени в ръководството на Агенцията за киберсигурност, която беше създадена по време на първия мандат на Тръмп. Настоящият директор Джен Истърли обяви, че ще напусне, след като той встъпи в длъжност.

CYBERCOM 2.0 и американската армия

Джон Коен, изпълнителен директор на Програмата за противодействие на хибридните заплахи към Центъра за интернет сигурност, е сред онези, които споделят опасенията на Пентагона.

„Вече не можем да си позволим да работим по този начин“, казва Коен, предупреждавайки, че отделно киберзвено може да влоши съществуващите силози и допълнително да изолира кибероперациите от други критични военни усилия.

Коен подчертава, че противници като Китай и Русия използват кибертактики като част от по-широки интегрирани стратегии, които включват икономически, физически и психологически компоненти. За да се противопоставят на подобни заплахи, твърди той, САЩ се нуждаят от сплотен подход в своите военни клонове.

„Сблъскването с това предизвикателство изисква нашите военни да се адаптират към променящото се бойно пространство по последователен начин“, казва той.

Остин Бърглас, бивш ръководител на киберпрограмата на ФБР в Ню Йорк, който работи върху усилията за консолидация в Бюрото, вярва, че отделна киберсила може да подобри способностите на САЩ чрез централизиране на ресурси и приоритети.

„Когато за първи път поех киберпрограмата на ФБР активите бяха разпръснати“, казва Бърглас, който сега е глобален ръководител на професионалните услуги в компанията за киберзащита на веригата за доставки BlueVoyant. „Централизацията донесе фокус и ефективност на киберусилията на ФБР. Това е модел, който би бил от полза и за възможностите на военните“.

Той също така посочва продължаващата „надпревара в кибервъоръжаването“ с противници като Китай, Русия, Иран и Северна Корея и предупреждава, че без специална сила САЩ рискуват да изостанат.

Verizon Communications, AT&T и Lumen Technologies са сред телекомуникационните компании, чиито мрежи са били разбити при наскоро откритото проникване, според източниците на медията

WSJ: Китайски хакери са проникнали в системите за подслушване на американското правителство

Брандън Уелс, бивш изпълнителен директор на CISA, казва, че има нужда от укрепване на капацитета на САЩ в киберпространството, но предупреждава, че големи структурни промени по време на период на повишени глобални заплахи може да се окажат проблем.

„Реорганизация от такъв мащаб очевидно ще бъде разрушителна и ще отнеме време“, казва Уелс, който сега е вицепрезидент по стратегията за киберсигурност в SentinelOne.

Той цитира подготовката на Китай за потенциален конфликт срещу Тайван като причина армията на САЩ да трябва да поддържа готовност. Вместо да създава нов клон, Уелс подкрепя инициативи като CYBERCOM 2.0, чиято цел е да се подобри координацията и възможностите в рамките на съществуващата структура.

„Големите реорганизации винаги трябва да са последна мярка“, смята той.

Уелс казва също така, че е важно да се гарантира, че никакви структурни промени не подкопават интеграцията между военните клонове и признава, че координацията между тях е от решаващо значение за справяне със сложните, многостранни заплахи, породени от противниците на САЩ.

„Не трябва винаги да приемате, че централизацията решава всичките ви проблеми“, казва той. „Трябва да подобрим способностите си, както в защита, така и в нападение. Не става въпрос за едно решение. Става дума за гарантиране, че можем бързо да виждаме, спираме, прекъсваме и предотвратяваме заплахи от удари върху нашата критична инфраструктура“.