Истёк закон о кибербезопасности CISA 2015: угрозы США

Список причин, по которым стабильность США напоминает нечто среднее между провальным фестивалем и хаотичным периодом знаменитости, пополнился ещё одним пунктом. Закон о совместном использовании информации в области кибербезопасности 2015 года (CISA 2015) утратил силу. Это оставляет компьютерные сети страны без важной защиты на неопределённый срок. Таковы реалии 2025 года.

CISA 2015 стимулировал обмен данными о киберугрозах между частным и государственным секторами. Закон предоставлял компаниям правовые гарантии, побуждая их делиться информацией, которую они иначе могли бы скрывать. Как поясняют эксперты, документ защищал организации от антимонопольной ответственности, регуляторного преследования, частных исков и раскрытия данных по запросам. Без этих мер процесс обмена усложняется, замедляется и требует большего участия юристов.

Подобные задержки могут облегчить таким противникам, как Россия и Китай, проведение кибератак. До приостановки действия закона его продление поддерживали бизнес, администрация Трампа и двухпартийные члены Конгресса. Главным препятствием выступил сенатор Рэнд Пол, председатель комитета по национальной безопасности. Он настаивал на внесении поправок, ослабляющих борьбу с дезинформацией, и отменил planned revision после критики коллег.

Палата представителей включила краткосрочное продление CISA в закон о финансировании, но демократы не поддержали его из-за споров вокруг налоговых льгот по программе Affordable Care Act. Отраслевая коалиция предупреждала, что истечение срока действия закона создаст более сложную и опасную обстановку. Обмен информацией о киберугрозах усложняет жизнь злоумышленникам, заставляя их разрабатывать новые инструменты или искать других жертв.