USA: Cyberofensywa pochłania 90 proc. budżetu

W ramach ostatniej restrukturyzacji NSA, nazwanej NSA21, z agencji zniknęła jednostka odpowiedzialna za ochronę systemów teleinformatycznych. Rolę Information Assurance Directorate przejęły główne siły wywiadu elektronicznego. Zdaniem wielu ekspertów brak specjalistycznych departamentów odpowiedzialnych za poziom bezpieczeństwa państwa jest niezbyt rozsądnym ruchem.

Mike Rogers, szef NSA, potrzebę restrukturyzacji argumentował współpracą jaka powinna zachodzić pomiędzy pracownikami odpowiedzialnymi za działania ofensywne i defensywne. W dodatku przedstawiciele administracji federalnej podkreślają, że nie ma idealnego sposobu na obronę systemów informatycznych. Dlatego zdaniem niektórych przedstawicieli rządu większość budżetu powinna zostać przeznaczona właśnie na działania ofensywne, a nie na obronę sieci.

Prezentowane wyżej podejście do cyberbezpieczeństwa jest krytykowane przez przedstawicieli firm technologicznych, którzy muszą zapewniać odpowiedni poziom zabezpieczeń oferowanych przez siebie rozwiązań. W sytuacji kiedy jednak agencje nie przekazują prywatnym przedsiębiorcom informacji na temat luk krytycznych, takie działania są mocno utrudnione.

Czytaj też: Infrastruktura krytyczna w USA i Europie zagrożona

Jedynie niewielka część ekspertów cyberbezpieczeństwa (zwykle są to byli pracownicy takich agencji jak NSA) twierdzi, że zakres działania defensywnego wymaga restrukturyzacji. Warto także przypomnieć słowa byłego już sekretarza obrony USA Ashtona Cartera. Twierdził on, że rolą administracji federalnej powinno być wspieranie korporacji w przypadku ataków takich aktorów państwowych jak Rosja, Chiny, Północna Korea czy Iran.

Działania administracji Donalda Trumpa pokazują, że podział budżetu na operacje cybernetyczne pozostanie raczej bez zmian, faworyzując misje ofensywne nad zabezpieczenie sieci teleinformatycznych.