Как защитить страну от хакеров? Шаг 1: отключить VirusTotal и Censys
CISA лишило возможности видеть угрозы.
Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов.
По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal , принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко применяемых инструментах, через которые сотрудники CISA отслеживали вредоносные объекты, проводили реверс-инжиниринг и выявляли активные угрозы в инфраструктуре федерального уровня.
В письме, направленном 16 апреля более чем 500 аналитикам, подчёркивается, что агентство «осознаёт важность инструментов» и «уже ищет альтернативы, чтобы минимизировать сбои в работе». При этом прямые комментарии от Google, Censys и самой CISA по этому поводу не последовали.
Одновременно с отключением платформ прошли сокращения среди подрядчиков, включая сотрудников компаний Nightwing и Peraton, которые, по словам источников, уже сдали служебные телефоны. Такие шаги подтверждают опасения, что усилия администрации Дональда Трампа по реструктуризации агентства уже затрагивают оперативное ядро CISA.
Ранее в этом месяце стало известно о намерении полностью прекратить контракты на киберохоту с частным сектором. Несколько соглашений уже аннулированы, что вызвало обеспокоенность в экспертной среде. При этом министр внутренней безопасности Кристи Ноэм заявила, что агентство должно быть «меньше, мобильнее и эффективнее» и сосредоточиться на защите инфраструктуры, а не на борьбе с дезинформацией.
CISA подвергается критике со стороны республиканцев с момента, когда сотрудники ведомства начали сотрудничать с соцсетями в выявлении дезинформации в преддверии выборов 2020 года и во время пандемии. Тогдашний глава агентства Крис Кребс заявил о безопасности выборов, после чего был уволен Дональдом Трампом. Сегодня имя Кребса снова стало мишенью критики со стороны бывшего и нынешнего президента.
Ранее утечка из MITRE вызвала волнение в индустрии — появилось сообщение о прекращении поддержки CISA флагманской программы CVE , на которой держится глобальный каталог уязвимостей. Однако позже контракт продлили ещё на 11 месяцев, что лишь подчеркнуло нестабильность и неопределённость в будущей стратегии агентства.
Всё происходит на фоне общего тренда на сокращение бюджета и функций CISA, несмотря на ключевую роль в мониторинге угроз в федеральной инфраструктуре. Пока же агентство теряет инструменты, без которых полноценная киберохота становится невозможной.