CISA сталкивается с сокращениями и уменьшением роли на фоне растущих киберугроз ИИ
Агентство, ответственное за защиту гражданской цифровой инфраструктуры Америки, становится меньше именно в тот момент, когда угрозы становятся все более разумными. CISA, Агентство кибербезопасности и безопасности инфраструктуры, с января 2025 года сократило около 1000 сотрудников, что составляет около трети от общей численности его персонала.
Цифры рассказывают мрачную историю
Предлагаемый администрацией Трампа бюджет на 2026 финансовый год предусматривает сокращение финансирования CISA на 17%, что приведет к сокращению операционных расходов примерно на 420–495 миллионов долларов. В соответствии с этим предложением агентство планирует ликвидировать 1083 должности, а на 2027 финансовый год запланировано дальнейшее сокращение на 707 миллионов долларов.
Конкретные подразделения поглощают непропорциональный ущерб. Отдел взаимодействия с заинтересованными сторонами, который напрямую координирует свои действия с операторами частного сектора, потерял 96 из 189 своих сотрудников. Это сокращение на 62% команды, вся работа которой заключается в том, чтобы помогать компаниям защищаться.
Реклама
Национальному центру управления рисками грозит сокращение бюджета на 73%. Поддержка Межгосударственного центра обмена информацией и анализа, известного как MS-ISAC, была сокращена на 10 миллионов долларов. Финансирование избирательной инфраструктуры ISAC было полностью прекращено.
Лиза Эйнштейн, бывший директор CISA по искусственному интеллекту, объявила о своей отставке в феврале 2025 года.
Угрозы ИИ больше не являются гипотетическими
Google подтвердила первый созданный ИИ эксплойт нулевого дня, способный обойти двухфакторную аутентификацию, в мае 2026 года. Система ИИ самостоятельно обнаружила и использовала в качестве оружия уязвимость программного обеспечения, которая может обойти одну из наиболее распространенных мер безопасности, защищающих все, от банковских счетов до входа в систему криптовалютных бирж.
Бывшие чиновники и лидеры отрасли выразили обеспокоенность тем, что CISA больше не имеет возможности помочь коммунальным предприятиям, банкам и другим операторам критически важной инфраструктуры подготовиться к этой волне кибератак с использованием искусственного интеллекта.
Что это означает для криптовалют и цифровых активов
ISAC CISA исторически служили системами раннего предупреждения, обмениваясь информацией об угрозах между секторами. Поскольку финансирование MS-ISAC сокращено на 10 миллионов долларов, а избирательная инфраструктура ISAC полностью лишена финансирования, эта сеть раннего предупреждения деградирует.
Крупные, хорошо капитализированные платформы, такие как Coinbase или Kraken, могут позволить себе создать команды внутренней безопасности и приобрести аналитические данные об угрозах корпоративного уровня. Меньшие протоколы и платформы DeFi, которые уже испытывают трудности с бюджетом на безопасность, сталкиваются с растущим разрывом в уязвимостях.
Информация об угрозах, поступающая от таких агентств, как CISA, часто имеет засекреченный контекст, который не может воспроизвести ни одна частная фирма. Для того, чтобы определить, исходила ли атака от северокорейской государственной группы или от внештатной группы разработчиков программы-вымогателя, требуются ресурсы, находящиеся внутри государственной инфраструктуры.