La aproape un an de la începutul celui de-al doilea mandat al preşedintelui Donald Trump, experţi în securitate cibernetică şi oficiali din sectorul public avertizează că tăierile bugetare şi slăbirea agenţiilor federale subminează capacitatea guvernului american de a răspunde eficient atacurilor informatice, într-un moment în care ameninţările bazate pe inteligenţă artificială cresc exponenţial, relatează CNBC.
Potrivit unei evaluări realizate de Comisia Bipartizană pentru Spaţiul Cibernetic (U.S. Cyberspace Solarium Commission), Statele Unite au înregistrat un regres în atingerea celor 82 de obiective de consolidare a apărării cibernetice naţionale.
”Rezultatele sunt surprinzătoare şi dezamăgitoare”, a declarat amiralul în retragere Mark Montgomery, directorul general al organizaţiei Cybersolarium.org.
Printre cauzele principale ale regresului se numără reducerile de personal şi buget la Agenţia pentru Securitate Cibernetică şi Infrastructură (CISA), precum şi diminuarea resurselor pentru Departamentul de Stat, FBI, Institutul Naţional de Standarde şi Tehnologie (NIST) şi Fundaţia Naţională pentru Ştiinţă. În plus, o lege esenţială care permitea companiilor să partajeze informaţii despre atacuri cibernetice fără riscuri juridice a expirat la 30 septembrie.
Deşi Casa Albă a emis în iunie un ordin executiv prin care promite ”menţinerea eforturilor de consolidare a securităţii cibernetice”, experţii spun că, în practică, activitatea federală s-a redus vizibil.
”Guvernul devine mai puţin proactiv exact când atacurile susţinute de state ostile cresc”, a avertizat Montgomery, amintind că Biroul pentru Buget al Congresului a fost vizat săptămâna aceasta de un atac cibernetic atribuit unui actor străin.
Resurse tăiate, coordonare slăbită
În Congres, confirmarea noului director al CISA, Sean Plankey, este blocată din vară, iar granturile federale pentru securitatea cibernetică locală au fost drastic reduse.
”Am mutat responsabilitatea spre state şi sectorul privat, dar am tăiat exact resursele care i-ar fi ajutat să facă faţă atacurilor”, a explicat Carole House, fost consilier al Consiliului Naţional de Securitate.
Un exemplu al consecinţelor directe ale acestor reduceri este desfiinţarea CIPAC, un consiliu care facilita cooperarea între guvern şi operatorii de infrastructuri critice, de la energie şi transport la apă şi sănătate. În lipsa sa, schimbul de date între companii şi autorităţi s-a fragmentat.
”Regresul cel mai mare nu este tehnologic, ci de coordonare. Semnalele de alertă rămân izolate în diverse agenţii, iar apărătorii cibernetici acţionează orbeşte fără un sistem unitar de partajare a informaţiilor”, a subliniat Evan Reiser, CEO al companiei Abnormal AI.
Ameninţări AI în creştere
Experţii atrag atenţia că reducerea investiţiilor federale vine într-un moment critic: inteligenţa artificială este tot mai des folosită de infractorii cibernetici, de la crearea de identităţi false până la campanii automate de şantaj. Într-un caz recent, compania Anthropic a raportat atacuri asupra 17 organizaţii, orchestrate cu ajutorul unui chatbot AI.
În timp ce administraţiile anterioare Biden şi Obama au introdus reguli care obligau marile firme software să demonstreze că produsele lor respectă standarde stricte de securitate, ordinul executiv emis în iunie de preşedintele Trump a slăbit mecanismele de aplicare a acestor reguli, eliminând prevederea care permitea Ministerului Justiţiei să sancţioneze companiile neconforme.
”Riscurile cibernetice au crescut puternic, iar reducerea resurselor este exact opusul a ceea ce ar trebui făcut”, a avertizat Kaitlin Betancourt, avocat specializat în dreptul securităţii cibernetice.
De la furtul de criptomonede de 1,5 miliarde de dolari atribuit hackerilor nord-coreeni, până la infiltrările în reţelele energetice şi de comunicaţii chinezeşti de tip Volt Typhoon, experţii avertizează că Statele Unite devin mai vulnerabile în faţa ameninţărilor digitale, într-un moment în care atacurile se transformă tot mai mult într-un instrument de război economic.
”Putem recupera, dar nu putem continua să tăiem”, a concluzionat amiralul Montgomery.
