Есть длинный список причин, по которым стабильность США теперь колеблется между «Fyre Festival» и «эпохой «Тигриной крови» Чарли Шина». Теперь к этому списку можно добавить кибербезопасность. Важный закон о киберзащите, Закон об обмене информацией о киберугрозах 2015 года (CISA 2015), истек. Пока правительство не работает, компьютерные сети страны более уязвимы — и неизвестно, как долго. Добро пожаловать в 2025 год, детка.

CISA 2015 способствует обмену информацией о киберугрозах между частным и государственным секторами. Он включает правовую защиту для компаний, которые в противном случае могли бы колебаться при обмене этими данными. Закон способствует «обмену информацией о киберугрозах с отраслевыми и государственными партнерами в рамках безопасной политики и правовой базы», — написала коалиция отраслевых групп в письме Конгрессу на прошлой неделе.

Как объясняет Cybersecurity Dive, CISA 2015 защищает компании от антимонопольной ответственности, регуляторных мер, частных исков и раскрытия информации в рамках Закона о свободе информации (FOIA). Без него обмен данными становится более сложным. «Будет задействовано гораздо больше юристов, и все пойдет медленнее, особенно новые соглашения об обмене», — сказал изданию Ари Шварц, директор по кибербезопасности юридической фирмы Venable. Это может облегчить действия противников, таких как Россия и Китай, при проведении кибератак.

До приостановки работы над законом, его продление поддерживалось частным сектором, администрацией Трампа и двухпартийными членами Конгресса. Одним из самых больших препятствий был сенатор Рэнд Пол (республиканец от Кентукки), председатель Комитета Сената по национальной безопасности. Он выступил против повторной ратификации закона без изменений по некоторым из его приоритетных вопросов. В частности, он хотел добавить положения, которые бы ослабили возможности борьбы с дезинформацией и злонамеренной дезинформацией. Он отменил свое запланированное изменение законопроекта после негативной реакции со стороны своих коллег. Затем комитет не смог одобрить ни одну версию до истечения срока действия.

Тем временем, республиканцы в Палате представителей включили краткосрочное продление CISA 2015 в свой законопроект о финансировании правительства. Но демократы, чья поддержка была необходима Республиканской партии, по другим причинам не поддержали Постановление о продолжении финансирования (Continuing Resolution). Они хотят, чтобы налоговые кредиты на медицинское страхование по Закону о доступном медицинском обслуживании (Affordable Care Act) были продлены после их запланированного истечения в конце года. Без продления и без того растущие расходы американцев на медицинское страхование продолжат стремительно расти.

В своем письме Конгрессу на прошлой неделе отраслевая коалиция предупредила, что истечение срока действия CISA 2015 приведет к «более сложной и опасной» ситуации в области безопасности. «Обмен информацией о киберугрозах и инцидентах затрудняет работу злоумышленников, поскольку защитники узнают, на что обращать внимание и что приоритезировать», — написала группа. «В результате злоумышленникам приходится больше инвестировать в новые инструменты или выбирать других жертв».