32 ИБ-контракта аннулированы – риски для США растут с каждым днём

Отмена десятков контрактов по кибербезопасности в Бюро финансовой защиты потребителей США (CFPB) поставила под угрозу защиту конфиденциальных данных, предупреждает бывший главный технолог агентства Эри Мейер. В своём заявлении в суде она выразила обеспокоенность тем, что спешка с прекращением договоров может не только затруднить работу бюро, но и подвергнуть риску сохранность данных.

По словам Мейер, аннулирование 32 контрактов затронуло ключевые службы, включая аудит безопасности, анализ логов, тестирование на проникновение, управление VPN, а также поддержку IT-систем и сетей. Она подчеркнула, что эти данные играют важную роль в выявлении случаев мошенничества, защите пострадавших потребителей и обеспечении стабильности финансовых рынков.

Контракты были отменены в рамках усилий администрации Дональда Трампа по сокращению полномочий CFPB. В числе прочего рассматривалось закрытие штаб-квартиры бюро в Вашингтоне, увольнение его руководителя и других сотрудников. Директором агентства стал Джонатан МакКернан, ранее занимавший пост в Федеральной корпорации по страхованию вкладов. Выступая в Сенате, он заявил о намерении оптимизировать работу бюро.

Информацию о расторгнутых контрактах 14 февраля опубликовала команда Илона Маска, занимающаяся анализом эффективности работы государственных учреждений. Это произошло за день до того, как суд обязал CFPB обеспечить сохранность всех данных. Мейер отметила, что сложившаяся ситуация вызывает серьёзные вопросы о способности бюро соблюдать судебное предписание.

Заявление Мейер было представлено в рамках иска Национального профсоюза казначейских служащих, оспаривающего увольнение сотрудников CFPB. Исполняющий обязанности директора бюро Рассел Воут приостановил почти всю его деятельность после вступления в должность 7 февраля. Кроме того, 27 февраля бюро отказалось от нескольких исков, поданных при администрации Байдена против крупных кредиторов.

Ослабление киберзащиты в стратегически важном ведомстве может привести не только к утечке данных, но и к потере контроля над финансовой безопасностью страны. Политические решения, принятые без учёта технологических рисков, нередко создают больше проблем, чем решают. А когда на кону безопасность граждан, такие шаги могут обернуться весьма непредсказуемыми последствиями.