Кибербезопасность при Трампе: новые приоритеты и спорные отмены
6 июня 2025 года президент США Дональд Трамп подписал указ «Sustaining Select Efforts to Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144», знаменующий пересмотр подходов к кибербезопасности, заложенных администрациями Барака Обамы и Джо Байдена. Этот документ отражает стремление второй администрации Трампа адаптировать киберстратегию к реальным угрозам, устраняя «проблемные элементы» прошлого и балансируя инновации с прагматичными мерами защиты. Но в чем суть изменений? Является ли это ответом на вызовы цифровой эпохи или попыткой подстроить киберполитику под геополитические и внутренние приоритеты? Разберем ключевые аспекты, закономерности и последствия.
Эволюция киберполитики США
Кибербезопасность в США прошла долгий путь. Указ Обамы 13694 (2015) ввел санкции против лиц, угрожающих национальной безопасности через кибератаки, включая вмешательство в выборы. Указ Байдена 14144 (16 января 2025) усилил акцент на цифровых удостоверениях, защите цепочек поставок ПО, использовании ИИ и подготовке к постквантовой криптографии. Однако администрация Трампа сочла некоторые положения избыточными или политизированными, утверждая, что они допускали «злоупотребления против внутренних политических оппонентов» и отвлекали от реальных угроз. Новый указ смещает фокус на внешние вызовы и технологические риски, отражая прагматичный подход.
Ключевые изменения указа Трампа
1. Ограничение киберсанкций: фокус на внешних угрозах
Указ пересматривает применение санкций, введенных указами 13694 и 14144, ограничивая их исключительно «иностранными злонамеренными субъектами» — такими как Китай, Россия, Иран и КНДР, названные «активными и постоянными» угрозами. Американские граждане и компании теперь исключены из-под действия этих мер. Белый дом утверждает, что это предотвращает «неправомерное использование против внутренних политических оппонентов», как заявляли Трамп и его сторонники о прошлых подходах. Критики отмечают, что факты таких злоупотреблений остаются спорными, а ограничение может затруднить борьбу с внутренней киберпреступностью, требуя новых правовых механизмов.
2. Отмена цифровых удостоверений
Спорным шагом стала отмена мандата Байдена на расширение цифровых удостоверений личности (digital ID) для госнужд. Администрация Трампа аргументирует, что это могло бы «способствовать мошенничеству с пособиями» и злоупотреблениям, особенно со стороны нелегальных мигрантов. Однако эксперты считают, что это ослабляет кибербезопасность. В Европе, например, система eIDAS доказала эффективность цифровых ID в защите систем. Отказ от них рискует оставить США позади в создании безопасной идентификации.
3. Защита интернет-маршрутов и постквантовая криптография
Указ сохраняет акцент на защите маршрутов интернет-трафика, предотвращая атаки типа «угон пограничного шлюза» (border gateway hijacking), когда злоумышленники перенаправляют трафик для кражи данных. Ключевое новшество — подготовка к постквантовой криптографии (PQC). К декабрю 2025 года АНБ и Управление по менеджменту и бюджету (OMB) должны выдать стандарты, чтобы к 2030 году агентства внедрили защиту от квантовых атак, способных взломать текущие шифры. Это критично в глобальной гонке: Китай и Россия также активно инвестируют в квантовые технологии.
4. ИИ в кибербезопасности: прагматизм вместо цензуры
Указ переориентирует использование ИИ на выявление и управление уязвимостями, отвергая подход Байдена, который администрация Трампа называет «цензурным». К ноябрю 2025 года Минобороны, разведка и Министерство внутренней безопасности должны интегрировать уязвимости ИИ в системы реагирования, отслеживая и делясь индикаторами компрометации. Специалисты подчеркивают, что ИИ — мощный инструмент предиктивной защиты, но его безопасность тоже требует внимания. Пример Китая, где ИИ активно применяется в кибератаках, подчёркивает срочность задачи.
5. Программное обеспечение и IoT
С августа 2025 года Минторг США через Национальный институт стандартов и технологий США (NIST) начнет сотрудничество с индустрией для улучшения разработки и безопасности ПО. Указ отменяет требования Байдена к подрядчикам предоставлять аттестации безопасной разработки, считая их избыточными. Вместо этого NIST создаст консорциум для демонстрации лучших практик. К 2027 году смарт-устройства для госзакупок должны иметь метку «Cyber Trust Mark», гарантирующую базовую безопасность. Это перекликается с тенденциями в ЕС и отвечает росту атак на Интернет вещей (IoT), где уязвимые устройства становятся воротами для хакеров.
6. Пилотный проект «правила как код»
Инновация указа — пилотная программа, где NIST, Агентство по кибербезопасности и защите инфраструктуры США (CISA) и OMB к 2026 году переведут часть киберполитики в машиночитаемый формат («rules-as-code»). Это позволит компьютерам автоматически интерпретировать и применять правила, ускоряя реакцию на угрозы. Подобные подходы уже тестируются в Сингапуре и Канаде, демонстрируя потенциал для упрощения соблюдения стандартов.
В целом, указ Трампа вписывается в мировой контекст. Китай инвестирует миллиарды в квантовые технологии и ИИ, стремясь доминировать в киберпространстве. Россия и Украина используют взаимные кибератаки, как часть гибридной войны. Утечка Salt Typhoon (2025), где, предположительно, китайские хакеры проникли в телеком-инфраструктуру США, подчёркивает уязвимость критических систем. Внутренние дебаты в США также влияют на ситуацию: критики Байдена видели в его политике излишнюю централизацию, а сторонники Трампа требуют «практической» защиты без «политизированных» мер.
При этом отмена цифровых ID и аттестаций ПО вызывает озабоченность у специалистов. Цифровые удостоверения доказали эффективность в защите систем, а их отсутствие может затруднить аутентификацию и повысить риски мошенничества. Снятие аттестаций для подрядчиков ПО, по мнению экспертов, рискует повторить уязвимости, подобные SolarWinds, где цепочка поставок стала мишенью. Ограничение киберсанкций внешними акторами может создать лазейки для внутренней киберпреступности, требуя новых подходов.
Эволюция или Революция?
Новый исполнительный указ Дональда Трампа по кибербезопасности не является ни полной революцией, ни простым продолжением прежних курсов. Это, скорее, эволюция с элементами ревизионизма, отражающая как сохраняющиеся технологические вызовы, так и специфические политические убеждения текущей администрации. В частности:
Геополитический поворот
Ограничение санкций иностранными акторами и упоминание Китая, России, Ирана и КНДР отражают фокус Трампа на противостоянии глобальным соперникам, усиливая напряжение в киберпространстве.
Дерегуляция и прагматизм
Отмена аттестаций ПО и цифровых ID снижает регуляторную нагрузку, перекладывая ответственность на частный сектор. Однако уроки атаки SolarWinds (2020) показывают риски ослабления стандартов для цепочек поставок.
Технологический горизонт
Акцент на PQC и ИИ подчеркивает гонку за киберустойчивостью. По оценкам NIST, квантовые вычисления могут сломать шифрование RSA к 2030–2040 годам, а атаки на ИИ-системы, такие как отравление данных, уже фиксируются.
Партнерство с индустрией
Сотрудничество через консорциум NIST и метка «Cyber Trust Mark» следуют глобальной тенденции, где государства (США, ЕС) полагаются на бизнес для инноваций и стандартов.
Таким образом, новый указ Трампа по кибербезопасности является многогранным документом, который отражает текущие политические и технологические реалии и сигнализирует о сдвиге в приоритетах, но при этом сохраняет преемственность в понимании фундаментальных угроз. Его долгосрочные последствия будут зависеть от того, как будут реализованы его положения, и как на них отреагируют как внутренние, так и внешние факторы в постоянно меняющемся ландшафте кибербезопасности.
Автор: Николай Тягников
Рекомендуем
