Сторонники Конгресса ссылаются на положения о кибербезопасности, подталкивая Трампа подписать законопроект об обороне

20.12.2020

485 2 minutes read

Законопроект о масштабной обороне (NDAA) включает повышение заработной платы американским солдатам, модернизацию оборудования и положения, требующие более тщательной проверки перед выводом войск из Германии или Афганистана.

Но его сторонники из Конгресса также называют законопроект «наиболее всеобъемлющим и перспективным элементом национальной кибербезопасности в истории страны» и утверждают, что он укрепит киберзащиту США.

Более двух десятков положений NDAA являются рекомендациями Комиссии по киберпространству, двухпартийной группы законодателей и экспертов по безопасности, созданной в прошлом году для разработки и предложения стратегии по укреплению США против кибератак.

Закон утвердит новую должность в Белом доме «национального кибердиректора», что является главным приоритетом комиссии. Он будет консультировать президента по всем кибернетическим вопросам, включая политику, контролировать киберстратегию правительства и координировать федеральные ответные меры.

Законопроект на 740 миллиардов долларов, который Сенат и Палата представителей приняли ранее в этом месяце большинством, защищенным от вето, предусматривает выделение более 375 миллионов долларов Министерству энергетики на модернизацию ядерной инфраструктуры США и защиту запасов ядерного оружия от кибератак. CNN сообщило, что министерство энергетики обнаружило вредоносное ПО, связанное с продолжающейся массовой утечкой данных, но заявило, что оно не повлияло на основные функции национальной безопасности агентства.

Законопроект также направлен на деполитизацию Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, сделав помощников директора штатными сотрудниками этого агентства. Он также устанавливает фиксированный пятилетний срок для относительно новой должности директора CISA, предотвращая ситуацию, подобную той, что была в прошлом месяце, когда Трамп уволил последнего директора CISA Криса Кребса за его высказывания в том, что выборы 2020 года были безопасными. Кребс, первый глава CISA, проработал на этой должности около двух лет.

NDAA потребует от Министерства внутренней безопасности пересмотреть структуру и средства сил CISA, чтобы соответствовать растущим ожиданиям его кибер-подразделения. Это также предоставит право вызывать в суд CISA, чтобы агентство могло находить уязвимые системы и предупреждать владельцев государственных и частных систем.

После взлома SolarWinds и конгрессмен Майк Галлахер, республиканец из Висконсина и сопредседатель комиссии, и бывший советник Трампа по национальной безопасности Том Боссерт указали на положение законопроекта, которое уполномочивает DHS проводить идентификацию угроз для федеральные сети.

Трамп, который публично хранил молчание о кибератаке, в своей угрозе наложить вето на NDAA сослался на другие проблемы, в частности на отсутствие положения об отмене защиты от ответственности для интернет-компаний, хотя в прошлом он также выражал недовольство попытками Конгресса переименовать военные объекты, названные в честь официальных лиц Конфедерации, что также регулируется законодательством. Законопроект также ограничит количество денег, которые Трамп может перемещать для строительства своей пограничной стены. Трамп должен до среды наложить вето или позволить этой мере стать законом.

Однако после кибератаки на прошлой неделе некоторые республиканцы и демократы указали на меры кибербезопасности как на еще одну причину, по которой Трамп подписал закон.

Группа республиканцев в Комитете Палаты представителей по делам вооруженных сил, включая Галлахера, утверждают, что «меры, предусмотренные в законопроекте этого года, обеспечат важные гарантии для защиты информации и возможностей, наиболее важных для безопасности нашей страны».

«Эта атака служит суровым предупреждением о том, что наша страна должна укрепить свою позицию и возможности в области кибербезопасности, и она должна сделать это без промедления», — заявили шесть республиканцев Палаты представителей в четверг.

Источник: https://edition.cnn.com/2020/12/18/politics/ndaa-cybersecurity-us-agencies-hack/index.html