Министерство обороны США объявило о смягчении требований к обязательному обучению по кибербезопасности для военнослужащих.
Согласно недавно распространенной служебной записке, этот шаг направлен на то, чтобы мотивировать военнослужащих лучше готовиться к выполнению основных боевых задач.
«Министерство обороны стремится предоставить нашим военнослужащим возможность сосредоточиться на своей основной задаче — сражаться и побеждать в войнах нашей страны, не отвлекаясь», — говорится в документе.
Уточняется, что обязательная подготовка по кибербезопасности будет либо напрямую связана с боевыми действиями, либо «консолидирована, сокращена по частоте или отменена».
В частности, директива призывает военные ведомства к «автоматизации систем управления информацией для устранения необходимости в обучении». Также предписывается сократить частоту тренингов по работе с контролируемой несекретной информацией (CUI).
Кроме того, из списка общей военной подготовки будет исключено обучение по Закону о конфиденциальности.
Решение хоть и было озвучено на фоне «растущих киберугроз«, но по мнению министра обороны США Пита Хегсета, «время, потраченное не на профильную подготовку, снижает боеготовность вооруженных сил».
Данная позиция министра уже вызвала ряд вопросов у американских экспертов, особенно в свете того, что ВВС США в настоящее время расследуют утечку данных, реализованную предположительно «связанными с Китаем хакерами«.
Новая политика также выглядит противоречивой на фоне недавних действий самого Пентагона.
Всего несколько недель назад ведомство ввело новый, более строгий свод правил по кибербезопасности для потенциальных подрядчиков, установив три уровня соответствия в зависимости от конфиденциальности обрабатываемых данных.
Не пропустите: 21 спутник предупреждения о ракетном нападении вывела на орбиту SpaceX
Решение о сокращении обучения принято в период, когда кибератаки на критическую инфраструктуру становятся все более частыми.
По данным за 2023 год, такие объекты подвергались атакам в среднем 13 раз в секунду.
Учитывая, что, согласно отчетам по кибербезопасности, человеческий фактор остается основной причиной успешных взломов в подавляющем большинстве случаев, сокращение профильного обучения для персонала, связанного с национальной безопасностью, представляет собой значительный риск. via