Адміністрація Трампа витратить 1 мільярд доларів на «наступальні» хакерські операції

Адміністрація Трампа, через Міністерство оборони, планує витратити 1 мільярд доларів протягом наступних чотирьох років на те, що вона називає «наступальними кіберопераціями». 

У положенні знакового законопроекту Трампа «One Big Beautiful Bill» не зазначено, що це за «наступальні кібероперації», а також які конкретні інструменти чи програмне забезпечення підпадатимуть під їхню категорію. У бюджеті зазначається, що кошти будуть спрямовані на посилення та вдосконалення можливостей Індо-Тихоокеанського командування США, яке діє в Азіатсько-Тихоокеанському регіоні, включаючи Китай, найбільшого геополітичного суперника США. 

Рішення витратити мільярд на кіберзахист відбувається на тлі того, що нещодавно прийнятий бюджет також скоротив мільярд з бюджету США на кіберзахист , у той час, коли США стикаються з постійними кіберзагрозами з боку Китаю .

Сенатор Рон Вайден, демократ і давній член Комітету Сенату з питань розвідки, заявив, що це положення також з'явилося на тлі скорочення адміністрацією Трампа фінансування програм оборонної кібербезпеки, зокрема скорочення американського агентства з кібербезпеки CISA та його бюджету . Скорочення були лише частково скасовані після того, як федеральний суд визнав звільнення 130 співробітників незаконним.

«Адміністрація Трампа скоротила фінансування кібербезпеки та урядових технологій і залишила нашу країну повністю відкритою для атак іноземних хакерів», – сказав Вайден у заяві, надісланій електронною поштою TechCrunch. «Значне розширення хакерських атак уряду США призведе до помсти – не лише проти федеральних агентств, але й проти сільських лікарень, місцевих органів влади та приватних компаній, які не мають жодного шансу проти хакерів з національних штатів».

Наступальні кібероперації можуть охоплювати широкий спектр цілеспрямованих хакерських атак проти супротивників США, включаючи використання експлойтів нульового дня — невідомих недоліків у програмному забезпеченні, які дають операторам можливість зламати пристрій цілі — або розгортання шпигунського програмного забезпечення, яке можна використовувати для крадіжки даних у людини.

Але ці операції також можуть включати більш повсякденні компоненти, необхідні для підтримки цих операцій, такі як створення інфраструктури, необхідної для здійснення кібератак, збір розвідувальних даних, наприклад, збір або купівля інтернет-трафіку (відомий як «netflow») тощо.