Поделиться
Спецслужбы США получат дополнительный доступ к данным частных компаний
Разведывательные агентства в США намерены расширить сотрудничество с частным сектором посредством нескольких программ, направленных на усиление частно-государственного партнерства. Это обеспечит аналитиков новыми ИТ-инструментами для изучения данных.
Расширение программы обмена данными
Шпионские агентства США расширяют свои усилия по сотрудничеству с частным сектором с помощью целого ряда новых инициатив, направленных на укрепление партнерских отношений между правительством и промышленностью, которые часто вооружали аналитиков инструментами, необходимыми для изучения данных, отслеживания террористов и предотвращения кибератак. Об этом в конце августа 2024 г. сообщило издание Nextgov.
Директор Национальной разведки США Аврил Хейнс (Avril Haines) рассказала представителям промышленности, что разведывательное сообщество США стремится к расширению сотрудничества с частным сектором.
В числе нескольких новых проектов разведывательное сообщество вскоре обновит свои цели по повышению эффективности работы персонала. Национальная разведка США включит цели по взаимодействию с частным сектором, и будет работать над улучшением доступа к данным, предоставляемым промышленными и научными кругами, для использования в повседневной работе.
Среди других ключевых мер - выделение ресурсов на подготовку специализированной группы для понижения уровня секретности информации, чтобы ее можно было передавать партнерам из частного сектора. Кроме того, шпионские агентства разрабатывают библиотеку разрешенных разведывательных продуктов для частного сектора. В рамках Аппарата директора Национальной разведки (ODNI) США было создано Управление по взаимодействию с партнерами для содействия и оценки этих усилий. Ведутся и другие работы по дальнейшему укреплению программ по обмену данными, подобных Центру сотрудничества в области кибербезопасности от Агентства национальной безопасности.
Сотрудники разведки также работают над руководством по закупкам, чтобы помочь агентствам спонсировать строительство объектов с секретной информацией для подрядчиков. Объект чувствительной закрытой информации - это герметичные помещения, используемые для обмена секретными данными между оперативниками и чиновниками разведки.
Обмен данными среди спецслужб
После террористических атак в США 11 сентября 2001 г. разведывательное сообщество в значительной степени опирается на частный сектор в предоставлении технологических услуг, чтобы помочь своим аналитикам, кибервойскам и исследователям шпионить за целями за рубежом и остановить хакеров от цифровых вторжений в критически важную инфраструктуру США. Эти отношения были построены на опасениях, что спецслужбы и частные фирмы были слишком разобщены, чтобы должным образом обмениваться информацией для предотвращения угонов самолетов.
Например, Агентство национальной безопасности (АНБ) в течение многих лет собирало обширную коллекцию эксплойтов «нулевого дня» - взломов, направленных на неизвестные уязвимости ИТ-системы, которые получили свое название потому, что у разработчиков есть «ноль дней» на их устранение. Эти эксплойты обнаруживались частными фирмами и продавались агентству, чтобы затем использоваться для взлома устройств.
Совсем недавно для взлома телефона напавшего на Дональда Трампа (Donald Trump) Томаса Крукса (Thomas Crook) был использован инструмент для дешифровки телефона, разработанный частной фирмой Cellebrite, что подчеркивает глубину, скорость и эффективность сотрудничества, которое развивается между правоохранительными органами и представителями индустрии.
Партнерство государственного и частного секторов с разведывательным сообществом также развивалось в условиях порой противоречивых правовых режимов. Когда такие агентства, как Федеральное бюро расследований (ФБР) и АНБ, могут заставить провайдеров связи передавать данные об иностранных объектах за рубежом. Которые впоследствии могут быть запрошены для использования в расследованиях, связанных с национальной безопасностью США.
В федеральной гражданской сфере Агентство кибербезопасности и защиты инфраструктуры называет государственно-частное партнерство «жизненной силой» своей миссии, утверждая, что промышленные операторы часто видят хакерские угрозы, которые не сразу заметны федеральному правительству. Cybersecurity and Infrastructure Security Agency (CISA) помогает управлять Совместным сотрудничеством по киберзащите (Joint Cyber Defense Collaborative), созданным в 2021 г., чтобы побудить киберкомпании объединиться с правительством для обнаружения и предотвращения хакерских угроз, хотя в этом году эта группа столкнулась с противодействием из-за жалоб на плохое управление.
Принятый в 2015 г. «Закон об обмене информацией по кибербезопасности» позволил реализовать многие из этих гражданских федеральных мероприятий по сотрудничеству, хотя в последних отчетах надзорных органов говорится о том, что обмен информацией о киберугрозах все еще нуждается в усовершенствовании. К ним относятся препятствия на засекреченной арене, где частным компаниям может быть запрещен доступ к критически важной информации, которую их собственные специалисты по информационной безопасности (ИБ) могут использовать, чтобы остановить вражеских хакеров.
Короткая ссылка
