В современном мире киберугрозы приобретают все более изощренный и масштабный характер, становясь одной из главных угроз национальной безопасности. Особенно уязвимы оказываются критические инфраструктуры – объекты энергетики, водоснабжения, здравоохранения и другие, от которых напрямую зависит бесперебойное функционирование государства и жизни миллионов граждан. Памятным примером масштабного и целенаправленного кибератаки на инфраструктуру стал вирус Stuxnet, обнаруженный в 2010 году и нацеленный на иранские ядерные объекты. Сегодняшний уровень угроз зачастую выходит далеко за рамки привычных форм сетевого взлома и может привести к физическим разрушениям и человеческим жертвам. В этой связи программы, направленные на выявление и предотвращение подобных атак, играют ключевую роль в обеспечении безопасности страны.
Однако недавно стало известно, что финансирование одной из таких важных инициатив – программы CyberSentry, прекратилось, что вызывает тревогу у экспертов и общественности. CyberSentry – это уникальная программа, запущенная в 2020 году и управляемая Кибербезопасностной и инфраструктурной агентурой США (CISA) в партнерстве с национальной лабораторией Лоуренса Ливермора (LLNL). Ее главная цель – мониторинг и анализ сетевой активности на объектах критической инфраструктуры с использованием передовых методов искусственного интеллекта и машинного обучения. Особенностью программы является то, что она объединяет усилия государственных структур и частных компаний — владельцев и операторов ключевых систем, которые устанавливают сенсорные устройства на своих сетях для сбора данных о возможных киберугрозах. Аналитики LLNL в режиме реального времени исследуют эти данные, выявляя подозрительную активность, которая может указывать на присутствие вредоносного ПО или на попытки внешнего вмешательства.
Одним из ярких примеров успешной работы CyberSentry стала идентификация так называемых «китайских шпионских камер» Volt Typhoon в 2022 году. Эти камеры, произведенные китайской компанией Dahua, были тайно интегрированы в сети американских инфраструктурных объектов и имели возможность передавать зашифрованное видеоданные на подозрительные серверы за рубежом. Более того, специалисты LLNL обнаружили, что такие устройства могут предоставлять враждебным силам доступ к операционным технологическим системам, способным напрямую управлять физическими процессами на объектах. Это открытие выразило всю степень уязвимости критической инфраструктуры и подчеркнуло необходимость постоянного мониторинга. Тем не менее, с наступлением 21 июля 2025 года финансирование CyberSentry прекратилось из-за бюрократических задержек и отсутствия своевременного продления соглашений между ведомствами.
В результате, команда LLNL была вынуждена остановить мониторинг сетей, хотя сенсоры остались в рабочих системах и продолжают собирать данные. Это означает, что сбор информации сократился до нуля, и о потенциальных угрозах стало практически невозможно своевременно узнавать и реагировать. Как подчеркнул руководитель программы Нейт Глиссон в своем выступлении перед Конгрессом, национальные лаборатории не имеют права работать без прямого финансирования со стороны государства, и отсутствие необходимой поддержки приводит к фактическому застыванию работы по защите критических инфраструктур. Данное событие вызывает серьезные опасения и подчеркивает системные проблемы в обеспечении кибербезопасности страны. По мнению экспертов и представителей отрасли, США сегодня находятся на грани серьезной уязвимости перед современными киберугрозами, которые продолжают эволюционировать и адаптироваться.
В частности, глава компании Dragos Роберт Ли, специализирующейся на защите операционных технологий, заявил, что ни правительство, ни частный сектор в настоящее время не готовы к масштабным атакам на критически важные объекты. Результаты такого нападения могут быть катастрофическими не только для экономики, но и для жизни граждан. Проблемы с финансированием программ подобного рода не ограничиваются только CyberSentry. В начале 2025 года аналогичная сложность возникла с управлением программы Common Vulnerabilities and Exposures (CVE), которая отвечает за координаторскую работу по выявлению и описанию уязвимостей программного обеспечения. Тогда, благодаря общественному и законодательному давлению, финансирование было оперативно восстановлено, однако ситуация с CyberSentry пока остается неразрешенной.
Кроме финансовых трудностей, сама Кибербезопасностная и инфраструктурная агентура США испытывает нехватку персонала. Только за последний год штат CISA сократился более чем на тысячу сотрудников, что негативно сказывается на работе с частным сектором и оперативном реагировании на угрозы. Данные сокращения объясняются внутренними реформами и бюджетными ограничениями, но их последствия трудно переоценить с учетом масштаба киберугроз. В условиях активного проникновения иностранных государств в американские сети и роста сложности используемых кибератак, такие программы играют роль первого рубежа обороны. Без постоянного финансирования, технической поддержки и координации с частными операторами существует высокий риск появления «мертвых зон» в мониторинге сетей, что делает потенцильные атаки незамеченными до того, как они нанесут серьезный ущерб.
Таким образом, утрата финансирования CyberSentry – это тревожный сигнал, который должен послужить призывом к действиям со стороны правительства и широкой общественности. Необходимо срочно обеспечить стабильное и долговременное обеспечение программ защиты критической инфраструктуры, чтобы сохранить готовность к отражению новых поколений киберугроз. Нарастающая цифровая война требует не только технических инноваций, но и эффективного управления ресурсами, кадрового обеспечения и прозрачной политической поддержки. Без этого невозможно построить надежную защиту, способную предотвратить повторение подобных Stuxnet инцидентов, которые могут повлечь за собой тяжелые экономические и гуманитарные последствия для страны. В заключение стоит отметить, что кибербезопасность – это коллективная задача государства, частного сектора и общества.
Остановить финансирование ключевых программ и не реагировать на сигналы об угрозах – значит поставить под удар национальную безопасность и благополучие миллионов граждан. Необходимо объединить усилия и превратить CyberSentry и аналогичные проекты в непрерывные механизмы защиты от киберугроз настоящего и будущего.
