© EPA / SHAWN THEW / POOL CISA координує зусилля із захисту ключових об’єктів інфраструктури Сполучених Штатів від кіберзлочинців.
Головне цивільне відомство США у сфері кібербезпеки вступає в епоху штучного інтелекту з обмеженими ресурсами та зниженою роллю, в той час як Вашингтон поспіхом прагне розробити міжвідомчу систему реагування на нові кіберзагрози, пов’язані зі штучним інтелектом, зазначає Axios.
Колишні посадовці та лідери галузі висловлюють занепокоєння, що Агентство з кібербезпеки та безпеки інфраструктури США (CISA) більше не в змозі допомагати компаніям, банкам та іншим операторам критичної інфраструктури готуватися до майбутньої хвилі кібератак, що використовують технології штучного інтелекту.
Агентство перебуває у найслабшому стані саме тоді, коли його допомога потрібна найбільше, оскільки уряд США готується до того, що моделі штучного інтелекту, подібні до Mythos від Anthropic, можуть спровокувати сплеск кібератак.
Створене у 2018 році під час першого президентського терміну Дональда Трампа, CISA відповідає за заходи безпеки федеральних систем та критичної інфраструктури США, такої як енергетична мережа та системи водопостачання, проти хакерських втручань.
Коли Дональд Трамп чує про CISA, він не думає про захист промислових підприємств, телекомунікаційних мереж або гідроелектростанцій, повідомило Axios джерело, обізнане з думкою американського президента.
“Він уявляє собі якусь невідому йому людину, яка надмірно стверджує, що вибори 2020 року були найбезпечнішими в історії”, — зазначило джерело, згадуючи колишнього директора CISA Кріса Кребса (Трамп вважає вибори 2020 року, на яких він поступився Джо Байдену, “фальсифікованими”).
Це призвело до значного скорочення штату та фінансування кібервідомства, а також до зменшення його ролі у впровадженні кіберпрограми другої адміністрації Трампа.
З початку 2025 року CISA втратило приблизно третину свого персоналу через програми дострокового виходу на пенсію та бюджетні скорочення. Бюджетний запит Трампа на наступний рік передбачав зменшення фінансування кібервідомства до 707 мільйонів доларів та звільнення ще чверті співробітників — 766 штатних працівників.
Однак, зараз, можливо, відбувається повна зміна курсу. За інформацією Federal News Network, виконувач обов’язків директора CISA нещодавно заявив, що Агентство планує залучити понад 300 нових спеціалістів на “критично важливі” посади.
Водночас, колишні посадовці та представники галузі висловлюють побоювання, що через скорочення CISA опинилося у невигідному становищі для протидії кіберзагрозам, які створюються сучасними моделями ШІ.
“Позбавлення CISA персоналу, ресурсів та керівництва в такому ризикованому середовищі ставить під загрозу нашу внутрішню безпеку та національну оборону”, — заявив Axios сенатор-демократ Гері Пітерс, ключовий член комітету Сенату з питань внутрішньої безпеки.
CISA досі не призначило нового головного спеціаліста з питань штучного інтелекту після того, як минулого року його посаду було звільнено.
Представник галузі повідомив Axios, що хоча багато співробітників, які залишилися в Агентстві, є досвідченими, включаючи виконувача обов’язків директора Ніка Андерсена, масштабні скорочення персоналу та невизначеність щодо майбутнього відомства ускладнили для партнерів із промисловості визначення, з ким обмінюватися інформацією про загрози. Співробітники CISA, схоже, також не мають повноважень для співпраці з представниками галузі чи для міжвідомчої координації “на тому рівні, що й раніше”.
“Замість того, щоб ремонтувати дах під час сонячної погоди, ми вирішили зробити в ньому дірки. А тепер шторм вже настає”, — зазначив представник галузі.
За словами джерел Axios, CISA відійшло на другий план у реакції адміністрації Трампа на кіберзагрози, які створюють Mythos та подібні моделі ШІ.
Андерсен брав участь у початкових зустрічах, організованих Офісом національного директора з кібербезпеки Білого дому за участю лідерів у галузі технологій та кібербезпеки, щодо наслідків запуску цих моделей ШІ, але не мав значного впливу на процес.
“Їм бракує ресурсів, немає керівництва. Схоже, вони справді не відіграють тут значної ролі, що дивно, враховуючи їхню [місію]”, — додав співрозмовник.
Інший представник галузі описав CISA як “присутнє за столом, але не в грі”, оскільки чиновники очікують чіткіших вказівок від Білого дому.
Згідно з інформацією, наданою Axios, останній проєкт розпорядження адміністрації Трампа щодо безпеки штучного інтелекту передбачав для CISA координуючу роль у сфері управління вразливостями.
Відповідно до цієї пропозиції, CISA, спільно з Білим домом та Агентством національної безпеки, допомагатиме Міністерству фінансів США у створенні інформаційного центру з питань безпеки вразливостей та їх усунення. Це відхід від поточної центральної ролі CISA у виявленні та попередженні про вразливості, які можуть бути використані зловмисниками.
За словами колишніх посадовців, які спілкувалися з Axios, у попередніх адміністраціях США зазвичай очікували, що CISA відіграватиме значнішу консультативну роль у дискусіях Білого дому щодо кіберполітики.
Колишній координатор з питань кібербезпеки в Білому домі Майкл Деніел зазначив, що зазвичай CISA допомагає політикам орієнтуватися в динаміці кіберзагроз та реакції галузі, але наразі відомство має брак “резерву кадрів” для участі в таких обговореннях.
Цього місяця колишня директорка CISA Джен Істерлі закликала надати Агентству повноваження для співпраці з провідними лабораторіями штучного інтелекту, хмарними провайдерами, постачальниками програмного забезпечення, операторами критичної інфраструктури та міжнародними партнерами для термінового виявлення та усунення найсерйозніших вразливостей в інфраструктурі, перш ніж вони будуть використані противниками.
Деякі експерти ставили під сумнів ефективність CISA у забезпеченні безпеки критичної інфраструктури ще до скорочень за адміністрації Трампа.
Про те, хто контролюватиме штучний інтелект, цифрові платформи та технології, від яких у XXI столітті залежатимуть економіка, війна та політика, у статті “США і Китай ділять майбутнє ШІ: що стоїть за зустріччю Трампа та Сі” розповідав Олексій Костенко.