В США устарел закон о кибербезопасности, что ставит под угрозу обмен данными и реагирование на угрозы

С конца сентября 2025 года Соединённые Штаты утратили один из центральных правовых механизмов, обеспечивавших обмен сведениями о цифровых угрозах между частными компаниями и правительством. Закон CISA 2015, действовавший 10 лет, не был продлён в срок из-за провала в переговорах по федеральному бюджету. Это привело к автоматическому прекращению действия положений, освобождавших организации от юридической ответственности при передаче данных о киберинцидентах.

Закон, принятый ещё в 2015 году, гарантировал компаниям иммунитет от исков при участии в добровольной системе Automated Indicator Sharing (AIS), позволявшей своевременно передавать и получать технические индикаторы угроз. Несмотря на наличие поддержки в обеих палатах Конгресса и настойчивые обращения представителей отрасли, механизм защиты был деактивирован на фоне политического тупика, связанного с распределением бюджетных расходов.

По информации от компании ReversingLabs, прекращение действия CISA 2015 может спровоцировать серьёзные последствия для всей системы цифровой обороны.

Управляющий директор ReversingLabs Саша Зджелар указал, что документ способствовал эффективному распространению сведений о вредоносной активности и позволял сохранять актуальность оборонительных механизмов. Он добавил, что исчезновение правовой поддержки разрушает коллективные усилия по обеспечению устойчивости инфраструктур и открывает пространство для действий злоумышленников.

По оценке Саши Зджелара, последствия не ограничиваются только снижением уровня информационного взаимодействия. Он подчеркнул, что юридическая неопределённость ограничит развитие систем защиты, основанных на алгоритмах искусственного интеллекта.

Компании начнут избегать передачи данных, необходимых для обучения таких решений, что скажется на эффективности обороны от сложных и масштабируемых угроз.

О своей обеспокоенности также заявил генеральный директор BreachRx Энди Лансфорд. Он назвал отказ от продления закона «кризисной точкой» и предостерёг, что часть организаций может прекратить делиться критически важными данными из-за страха перед юридическими последствиями.

По его словам, в условиях нехватки специалистов, ужесточения штрафов и постоянного роста расходов на реагирование даже крупные игроки рынка становятся уязвимыми. Подобная ситуация создаёт так называемые «слепые зоны» в киберзащите, которые могут быть использованы злоумышленниками для незаметных атак.

Алина Ледяева, эксперт компании StopPhish: «Ситуация в США демонстрирует, как приостановка действия важного закона может мгновенно обрушить кибербезопасность целой страны. Отмена CISA 2015 из-за бюджетного спора — это катастрофа для системы защиты.

Компании будут бояться обмениваться информацией об атаках. Закон давал им иммунитет от исков, а без него передача данных — это юридический риск. Следовательно, обмен сведениями о новых угрозах резко замедлится. Если одну компанию взломают, остальные не получат важного предупреждения об опасности. Злоумышленники получат возможность проводить незаметные и масштабные атаки по всей цепочке организаций. Юридическая неопределенность ударит по развитию защитных систем на основе ИИ. Для обучения таких решений нужны большие объемы данных об атаках, но теперь компании будут скрывать информацию.

Когда внешние механизмы дают сбой, критически важно усиливать внутреннюю защиту бизнеса. Это достигается через обязательное обучение сотрудников информационной безопасности, проведение фишинговых тренингов и строгий контроль доступов. Ответственность бизнеса за безопасность не должна зависеть от политических игр».

Андрей Мишуков, генеральный директор iTPROTECT: «Приостановка закона 2015 года не означает запрет на обмен данными о киберугрозах между компаниями, регуляторами и другими заинтересованными инстанциями и ведомствами. Участники рынка по-прежнему могут обмениваться этой информаций, просто на данный момент не будет определенных договоренностей, которые были в CISA.

В отсутствие явной обязанности кто-то может приостановить обработку, передачу сведений о компрометации, исходя из того, что это затратно или просто «не нужно». Однако основными источниками таких данных являются крупные банки, телеком-операторы, корпорации. Все они заинтересованы в том, чтобы оставаться в курсе изменений ландшафта киберугроз.

Поэтому с моей точки зрения, консолидированная активность в совместной киберобороне сильно не снизится».