Tăierile bugetare din administraţia Trump amplifică riscul cibernetic la nivel federal

Statele Unite se confruntă cu un risc tot mai mare de atacuri cibernetice, ca urmare a reducerilor bugetare şi a restructurărilor din cadrul agenţiilor federale decise în timpul celui de-al doilea mandat al preşedintelui Donald Trump, avertizează experţi şi oficiali din sectorul public, citaţi de CNBC.

Potrivit unei evaluări realizate de Comisia Bipartizană pentru Spaţiul Cibernetic (U.S. Cyberspace Solarium Commission), Washingtonul a înregistrat un regres semnificativ în îndeplinirea celor 82 de obiective de consolidare a apărării digitale naţionale. „Rezultatele sunt surprinzătoare şi dezamăgitoare”, a declarat amiralul în retragere Mark Montgomery, directorul general al organizaţiei Cybersolarium.org.

Principalele cauze ale acestui recul sunt reducerile de personal şi finanţare la Agenţia pentru Securitate Cibernetică şi Infrastructură (CISA), diminuarea resurselor pentru Departamentul de Stat, FBI şi Institutul Naţional de Standarde şi Tehnologie (NIST), precum şi expirarea, la 30 septembrie, a legii care permitea companiilor să partajeze informaţii despre atacuri informatice fără riscuri juridice.

Deşi Casa Albă a emis în iunie un ordin executiv care promite „menţinerea eforturilor de consolidare a securităţii cibernetice”, experţii susţin că, în practică, activitatea federală s-a redus vizibil. „Guvernul devine mai puţin proactiv exact când atacurile susţinute de state ostile cresc”, a avertizat Montgomery, amintind că Biroul pentru Buget al Congresului a fost vizat recent de un atac atribuit unui actor străin.

Confirmarea noului director al CISA, Sean Plankey, este blocată în Congres din vară, iar granturile federale pentru securitatea cibernetică locală au fost reduse drastic. „Am mutat responsabilitatea spre state şi sectorul privat, dar am tăiat exact resursele care i-ar fi ajutat să facă faţă atacurilor”, a explicat Carole House, fost consilier al Consiliului Naţional de Securitate.

Un efect direct al acestor măsuri a fost desfiinţarea consiliului CIPAC, care facilita cooperarea între guvern şi operatorii de infrastructuri critice. În lipsa acestuia, schimbul de date între companii şi autorităţi s-a fragmentat. „Regresul cel mai mare nu este tehnologic, ci de coordonare. Semnalele de alertă rămân izolate în diverse agenţii, iar apărătorii cibernetici acţionează orbeşte”, a subliniat Evan Reiser, CEO al companiei Abnormal AI.

Reducerea investiţiilor federale are loc într-un moment critic, când inteligenţa artificială este folosită tot mai frecvent de infractorii cibernetici pentru atacuri sofisticate. Compania Anthropic a raportat recent atacuri asupra 17 organizaţii, coordonate printr-un chatbot AI.

În timp ce administraţiile anterioare Biden şi Obama impuseseră standarde stricte de securitate software, ordinul executiv emis de Trump în iunie a slăbit mecanismele de aplicare, eliminând posibilitatea ca Departamentul Justiţiei să sancţioneze companiile neconforme.

„Riscurile cibernetice au crescut puternic, iar reducerea resurselor este exact opusul a ceea ce ar trebui făcut”, a avertizat avocatul Kaitlin Betancourt, specialist în dreptul securităţii cibernetice.

De la furturile de criptomonede atribuite hackerilor nord-coreeni până la infiltrările în reţelele energetice chinezeşti de tip Volt Typhoon, Statele Unite devin tot mai expuse. „Putem recupera, dar nu putem continua să tăiem”, a concluzionat amiralul Montgomery.