На сайте нижней палаты конгресса США опубликованы итоги заседания по окончательной доработке законопроекта об ассигнованиях на военные расходы. Документ включает ряд положений и рекомендаций, направленных на расширение кибервойск, защиту критической инфраструктуры и объединение «киберответственности» за счёт усиления сотрудничества в этой сфере Минобороны с другими правительственными агентствами.
Ключевые положения документа.
Изучение ситуации с «кибердружинами». Документ призывает Минобороны и агентство внутренней безопасности совместно оценить и отчитаться о готовности «кибердружин» в каждом штате. Такие «кибердружины» должны включать служащих запаса, работать под руководством губернаторов штатов и «быть готовыми к киберинцидентам, кибератакам и ответам на них».
Защита критической инфраструктуры путём создания большего количества специальных форумов разработчиков, где специалисты из разных областей разработки программного обеспечения сообща будут работать над решением проблем . « Служба цифровой защиты » (подразделение Пентагона) будет включена в пилотную программу межведомственного сотрудничества, чтобы помогать Минобороны обеспечивать агентство внутренней безопасности техническим персоналом и обеспечивать согласованность усилий власти по защите критической инфраструктуры от киберугроз.
Усиление требований по оповещению о несанкционированном доступе к системам персональных данных. Минобороны обяжут «безотлагательно» сообщать соответствующим комитетам Конгресса о любом случае несанкционированного доступа, включающем «существенную утечку данных, идентифицирующих личность служащих вооруженных сил (в том числе гражданских) – в засекреченном или незасекреченном варианте».
Приоритезация технических нужд объектов Минобороны. «Экспериментальному подразделению инновационной защиты» (организация Пентагона) рекомендуется заниматься критическими технологическими нуждами объектов Минобороны в первую очередь и «инвестировать в быстрое использование инновационных возможностей». Лаборатории Пентагона должны теснее сотрудничать с инновационными организациями.
Выявление киберуязвимостей в боевых системах. Глава Минобороны должен предоставлять «сводный обзор работ по экспертизе и минимизации киберуязвимостей в каждом из основных комплексов вооружения», включая статус каждой боевой системы, потребности финансирования и описание запланированных действий (для предотвращения киберугроз).
Частичная передача киберкомандованию функций управления информационного обеспечения министерства обороны. Начальник киберкомандования примет на себя обязанности главы управления информационного обеспечения Пентагона по защите информационных сетей военных.