Кибербезопасность США: сокращения или переосмысление?
На этой неделе Белый дом представил бюджетное предложение на 2026 год, предусматривающее сокращение штата Агентства по кибербезопасности и защите инфраструктуры (CISA) почти на 1000 сотрудников (от 968 до 1083 человек) и снижение его бюджета на 491-495 млн долларов. Также урезано финансирование связанных кибер- и разведывательных программ. Это вызвало широкий резонанс в американском экспертном сообществе — особенно на фоне того, что инициатива поступила от администрации Дональда Трампа в условиях эскалации киберугроз со стороны России, Китая, Ирана и транснациональных киберкартелей.
Радикальные сокращения финансирования и штата CISA — ведущего гражданского киберагентства США — вызывают не просто тревогу, а ставят перед острой дилеммой: является ли это стратегическим переосмыслением подхода к национальной кибербезопасности или опасным самоослаблением в условиях нарастающей глобальной кибервойны? С внешней перспективы это решение выглядит парадоксально: как страна, понесшая в 2024 году убытки в размере 1,1 млрд долларов от атак с применением программ-вымогателей и столкнувшаяся с угрозами для критически важной инфраструктуры, может ослаблять свой цифровой щит? Однако при более внимательном взгляде становится ясно, что за происходящим стоит не только спор о распределении бюджета, но и борьба ценностей: безопасность против экономии, политика против технологий, гражданский контроль против милитаризации.
Масштаб сокращений: системный удар
Предложение Белого дома затрагивает всю кибер- и разведывательную экосистему США:
- CISA. Сокращение от 968 до 1083 сотрудников и 491–495 млн долларов. В том числе — ликвидация программы безопасности выборов (39,6 млн долларов, 14 позиций), урезание программ по обучению киберзащите (45 млн долларов), Национального центра управления рисками (NRMC, 70 млн долларов, 35 позиций) и программы CFATS по химической безопасности (40 млн долларов, 224 позиции).
- ФБР. Снижение бюджета на 560 млн долларов и сокращение 1900 сотрудников, что может ослабить возможности по расследованию киберпреступлений.
- Министерство энергетики. Сокращение финансирования программ кибербезопасности с 222 млн до 179 млн долларов, что угрожает защите электросетей.
- Национальный научный фонд. Снижение финансирования исследований в области компьютерных наук с 952 млн до 346 млн долларов, что может затормозить развитие технологических инноваций.
- Управление общих служб (GSA). Сокращение ИТ-закупок и программ модернизации на 118 млн долларов.
Хотя бюджет предусматривает увеличение финансирования безопасности инфраструктуры внутри самой CISA, ключевые направления — кибероперации, взаимодействие с партнерами, миссионерская поддержка — теряют десятки миллионов долларов. Эксперты считают это системным ударом по гражданской киберзащите в момент, когда атаки на цепочки поставок выросли на 431% в период с 2021 по 2023 год.
Политические счеты или новая доктрина?
Официальные объяснения администрации Трампа, связывающие сокращения с прекращением работы CISA по обеспечению безопасности выборов и борьбе с дезинформацией, воспринимаются экспертами как недостаточно убедительные. Эти функции, хоть и вызывавшие критику, составляли лишь малую часть общего бюджета агентства. Истинные причины могут быть более комплексными:
- Политическая мотивация. После выборов 2020 года CISA публично опровергла обвинения в фальсификациях, что вызвало недовольство администрации. Сокращения могут быть интерпретированы как политическое возмездие или попытка перепрофилировать агентство, избавив его от «политизированных» функций.
- Децентрализация и приватизация. Администрация стремится переложить ответственность за кибербезопасность на частный сектор и местные власти. Идея использовать «бесплатные ресурсы», по мнению аналитиков, выглядит наивной на фоне угроз со стороны хорошо подготовленных государственных хакеров.
- Милитаризация. Сокращения затрагивают гражданский сектор, тогда как Киберкомандование США и АНБ сохраняют или даже увеличивают свои бюджеты. Это может означать переход к милитаризованной модели с пониженной прозрачностью и ограниченным гражданским контролем.
- Ставка на автоматизацию. Сторонники изменений считают, что коммерческие сервисы и технологии смогут заменить функции CISA. Однако эксперты предупреждают: без аналитиков и институциональной памяти это приведёт к потере экспертизы и снижению эффективности реагирования.
Что может пойти не так — и что еще возможно
Экспертное сообщество в США рассматривает несколько возможных сценариев дальнейшего развития ситуации:
- Вмешательство Конгресса. Сенат, особенно демократическое большинство, может заблокировать или смягчить предложения, восстановив финансирование критически важных направлений. Однако это потребует напряженной политической борьбы, и даже частичное восстановление бюджета не компенсирует урон, уже нанесенный агентству — в том числе из-за «утечки мозгов» и утраты институциональной преемственности.
- Частники займут нишу. Слабость CISA и других федеральных структур откроет рынок для крупных частных подрядчиков (Raytheon, Palantir, CrowdStrike, Microsoft). Это усилит корпоратизацию киберобороны, при которой контроль переходит от государства к коммерческим структурам. Вопрос в том, насколько такая модель будет эффективной и прозрачной, учитывая отсутствие централизованного государственного надзора.
- Рост атак и реактивное восстановление. В условиях ослабленной гражданской защиты значительно возрастает вероятность успешных и масштабных атак на критически важную инфраструктуру США. После крупного инцидента возможна экстренная мобилизация и восстановление, но уже в условиях кризиса — что всегда дороже и менее эффективно. Это будет происходить по принципу: «пока гром не грянет, мужик не перекрестится».
- Усиление асимметрии. Если гражданский сектор ослабеет, а военный усилится, это может привести к ещё большей асимметрии угроз. Противники США смогут сосредоточиться на атаках, требующих именно гражданского реагирования, зная, что военные структуры, хотя и сильны в наступательных операциях, не всегда оснащены для защиты таких объектов, как системы водоснабжения или избирательные машины.
Дилемма без элегантного решения
Таким образом, в американском экспертном сообществе все чаще звучит мнение, что предложение Белого дома о сокращении финансирования и численности персонала ключевых киберагентств представляет собой глубокую дилемму для Соединенных Штатов. На одной чаше весов — идеологические и фискальные аргументы, на другой — национальная безопасность и устойчивость в условиях беспрецедентных киберугроз.
Вопрос о будущем CISA — это не только вопрос о деньгах или людях. Это вопрос об архитектуре доверия, распределении власти и ценностях цифровой эпохи. Что важнее: эффективное управление через жёсткую иерархию или открытая гражданская вовлеченность? Быстрота военных решений или устойчивость демократических институтов? Сокращение CISA — это не финал, а симптом глубинного конфликта между безопасностью, демократией и властью.
Американские специалисты в области кибербезопасности и международных отношений также предупреждают, что реализация предложенных сокращений может привести к серьезному ослаблению глобальных позиций США в киберпространстве. Страна рискует не только утратить часть своих оборонительных возможностей, но и подорвать доверие к государственным институтам, а также к своей способности быть надежным партнером в международной борьбе с киберпреступностью и кибершпионажем.
В конечном счете, будущее кибербезопасности США будет зависеть от того, удастся ли Конгрессу найти баланс между бюджетной дисциплиной и необходимостью поддерживать сильную, скоординированную и инновационную систему киберзащиты, соответствующую масштабу и сложности современных угроз.
Автор: Николай Тягников
Рекомендуем
