Джен Истерли, глава Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), как и вся команда Байдена, ушла в отставку и дала прощальное интервью Wired. Само интервью, на мой взгляд, не очень содержательное, но так или иначе фиксирует взгляд одного из ключевых лиц прошлой администрации на политику в сфере кибербезопасности и восприятие угроз. Неожиданно интервью спровоцировало обсуждение в Телеграме. Я, в частности, увидел вот этот пост Владимира Дащенко с воспоминаниями о личном опыте общения с американцами. Но я хочу сделать несколько уточнений. Во-первых, Владимир пишет, что CISA выросла из US ICS-CERT. Это не совсем так. US ICS-CERT был одним из подразделений внутри Министерства внутренней безопасности (DHS), а конкретно National Protection & Programs Directorate (NPPD) (см. картинку). Тут нужен небольшой экскурс в историю. DHS было создано после терактов 11 сентября 2001 года и представляло собой лоскутное одеяло из программ и команд, собранных из разных ведомств. К 2007 году под эгидой NPPD были собраны подразделения, отвечающие за защиту критической инфраструктуры от физических и киберугроз. А в 2018 году, во время первого президентсва Трампа, NPPD (вместе со всеми своими подразделениями, включая ICS-CERT) было повышено до уровня самостоятельного агентства, подведомственного DHS, — так и появилось CISA. Во-вторых, из поста складывается впечатление, что CISA ничем кроме своей однобокости и хиповой руководительницы внимания не заслуживает. На самом деле это очень мощное ведомство, которое играет ключевую роль в формировании американской политики в сфере кибербезопасности, о некоторых инициативах я рассказывал в канале. Собственно, зачем было создано такое агентство? В США исторически была проблема с безопасностью невоенных сетей. Военными занималось Минобороны, а вот сети гражданских ведомств, не говоря уже об отраслях экономики, защищались как попало. CISA занимается координацией как раз с гражданской стороны. Например, оно выступает куратором тех секторов КИ, которые не закреплены за профильными министерствами. В-третьих, в посте про Джен Истерли сказано, что, мол, вот такой у неё экстравагантный образ, что она не ужилась при новой администрации. Однако дело тут в другом. С созданием CISA должность главы агентства стала политической, поскольку кандидатура утверждается в Сенате. Когда меняется администрация (особенно с одной партии на другую) все политические назначенцы уходят. Исключения бывают (например, Боб Гейтс), но весьма редки. Вообще, как я уже писал, политика в сфере кибербезопасности в США во многом сохраняет преемственность от администрации к администрации, поэтому стоит фокусироваться не на персоналиях, а на институтах, законах, программах. Например, показательно, что среди указов, отменённых Трампом, не было одной из самых последних инициатив Байдена по повышению кибербезопасности — вполне возможно, что её и реализуют в той или иной форме, поскольку она вписывается в логику американской политики и содержит разумные меры. Судя по его первому сроку, чем подход Трампа к киберпространству действительно может отличаться от предшественника, так это готовностью более свободно и демонстративно использовать наступательные возможности.