Хакни хакера. Вашингтон обсуждает легализацию «киберсдачи» для частных компаний
NewsMakerНовый указ Трампа нацеливает федеральные ведомства на зарубежные скам-сети, вымогателей, фишеров и цифровой шантаж.
Белый дом решил сделать ставку на жесткое давление на кибермошенников. Дональд Трамп подписал указ , который требует от федеральных ведомств активнее преследовать зарубежные мошеннические сети, а заодно усилить борьбу с вымогателями, фишинговыми кампаниями и схемами с шантажом в сети.
Повод для такого шага более чем понятен. Мошенничество с использованием цифровых технологий уже много лет остается одной из самых болезненных категорий киберпреступности для США. По приведенным в документе данным, только за 2024 год американцы потеряли 12,5 млрд долларов из-за онлайн-афер, включая компрометацию деловой переписки и инвестиционное мошенничество.
Новый указ поручает генеральному прокурору сделать расследование кибермошенничества приоритетом. Речь идет не только о классических схемах обмана, но и о программах-вымогателях, фишинге и sextortion, когда злоумышленники вымогают деньги под угрозой публикации интимных материалов. Еще одна задача для Минюста связана с запуском механизма возврата пострадавшим активов, которые власти успеют арестовать у преступных групп.
Отдельный блок посвящен международному давлению. Госдепартамент должен активнее работать со странами, на территории которых действуют подобные группы или где участники таких схем чувствуют себя в безопасности. Параллельно Национальному координационному центру поручили создать отдельную группу для выявления крупнейших криминальных организаций, стоящих за такими операциями, и убрать барьеры, мешающие их ликвидации.
Именно последняя формулировка уже вызвала оживленную реакцию в отрасли. В самом указе прямо не говорится о так называемом hack-back, то есть об ответных наступательных действиях против инфраструктуры преступников со стороны частного сектора. Однако в Вашингтоне такой подход обсуждают уже не первый месяц, а новый документ лишь подлил масла в огонь.
Одновременно с указом администрация опубликовала и новую киберстратегию США. Документ готовили почти год, но реакция на публикацию вышла сдержанной. Критики указывают, что стратегия получилась очень короткой, перегруженной общими формулировками и почти не дающей конкретики. По сути, текст снова сводится к двум крупным идеям: расширить роль частных компаний в наступательных кибероперациях и глубже встроить ИИ в государственные цифровые системы под флагом кибербезопасности.
На бумаге стратегия обещает многое. Администрация говорит о борьбе с киберпреступностью и кражей интеллектуальной собственности, о защите критической инфраструктуры и цепочек поставок ПО, о переходе на постквантовую криптографию, zero trust и облачные сервисы в госсекторе. Там же упоминаются защита приватности американцев, безопасность блокчейн-технологий, развитие кадров и снижение бюрократических барьеров для закупок и подготовки специалистов.
Проблема в том, что за громкими формулировками пока трудно разглядеть практический план. На фоне таких обещаний особенно заметно, что многие тезисы стратегии выглядят слишком общими и местами расходятся с тем, как администрация действовала в киберсфере в предыдущие месяцы. В результате новый указ выглядит куда более предметным документом, чем сама стратегия: Белый дом хотя бы ясно показывает, что хочет сосредоточиться на зарубежных мошеннических сетях, которые наносят американцам многомиллиардный ущерб.
Белый дом решил сделать ставку на жесткое давление на кибермошенников. Дональд Трамп подписал указ , который требует от федеральных ведомств активнее преследовать зарубежные мошеннические сети, а заодно усилить борьбу с вымогателями, фишинговыми кампаниями и схемами с шантажом в сети.
Повод для такого шага более чем понятен. Мошенничество с использованием цифровых технологий уже много лет остается одной из самых болезненных категорий киберпреступности для США. По приведенным в документе данным, только за 2024 год американцы потеряли 12,5 млрд долларов из-за онлайн-афер, включая компрометацию деловой переписки и инвестиционное мошенничество.
Новый указ поручает генеральному прокурору сделать расследование кибермошенничества приоритетом. Речь идет не только о классических схемах обмана, но и о программах-вымогателях, фишинге и sextortion, когда злоумышленники вымогают деньги под угрозой публикации интимных материалов. Еще одна задача для Минюста связана с запуском механизма возврата пострадавшим активов, которые власти успеют арестовать у преступных групп.
Отдельный блок посвящен международному давлению. Госдепартамент должен активнее работать со странами, на территории которых действуют подобные группы или где участники таких схем чувствуют себя в безопасности. Параллельно Национальному координационному центру поручили создать отдельную группу для выявления крупнейших криминальных организаций, стоящих за такими операциями, и убрать барьеры, мешающие их ликвидации.
Именно последняя формулировка уже вызвала оживленную реакцию в отрасли. В самом указе прямо не говорится о так называемом hack-back, то есть об ответных наступательных действиях против инфраструктуры преступников со стороны частного сектора. Однако в Вашингтоне такой подход обсуждают уже не первый месяц, а новый документ лишь подлил масла в огонь.
Одновременно с указом администрация опубликовала и новую киберстратегию США. Документ готовили почти год, но реакция на публикацию вышла сдержанной. Критики указывают, что стратегия получилась очень короткой, перегруженной общими формулировками и почти не дающей конкретики. По сути, текст снова сводится к двум крупным идеям: расширить роль частных компаний в наступательных кибероперациях и глубже встроить ИИ в государственные цифровые системы под флагом кибербезопасности.
На бумаге стратегия обещает многое. Администрация говорит о борьбе с киберпреступностью и кражей интеллектуальной собственности, о защите критической инфраструктуры и цепочек поставок ПО, о переходе на постквантовую криптографию, zero trust и облачные сервисы в госсекторе. Там же упоминаются защита приватности американцев, безопасность блокчейн-технологий, развитие кадров и снижение бюрократических барьеров для закупок и подготовки специалистов.
Проблема в том, что за громкими формулировками пока трудно разглядеть практический план. На фоне таких обещаний особенно заметно, что многие тезисы стратегии выглядят слишком общими и местами расходятся с тем, как администрация действовала в киберсфере в предыдущие месяцы. В результате новый указ выглядит куда более предметным документом, чем сама стратегия: Белый дом хотя бы ясно показывает, что хочет сосредоточиться на зарубежных мошеннических сетях, которые наносят американцам многомиллиардный ущерб.