Власти США сокращают федеральное финансирование программы кибербезопасности MS-ISAC
Изображение: Daniel Hooper (unsplash)
Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о завершении действия соглашения с Центром интернет-безопасности (CIS), в рамках которого финансировалась одна из самых значимых программ в области кибербезопасности на уровне штатов и муниципалитетов — Межгосударственный центр обмена и анализа информации (MS-ISAC). Программа официально осталась без федеральной поддержки с 30 сентября 2025 года.
MS-ISAC долгое время служил центральным каналом координации и обмена данными о киберугрозах между федеральным центром и так называемыми SLTT-организациями — органами власти штатов, округов, городов, индейских племён и территориальных образований.
По данным самого CIS, на момент прекращения финансирования участниками программы были более 18 тыс. структур, от правоохранительных органов до коммунальных служб и образовательных учреждений.
Как говорилось на официальной странице CISA, MS-ISAC предоставлял участникам доступ к системам предупреждения, аналитике угроз, еженедельным отчётам по вредоносной активности и другим инструментам. Одной из наиболее востребованных услуг центра была система мониторинга Albert — это сетевой IDS, которая оперативно фиксирует подозрительную активность, включая сложные попытки взлома, и уведомляет операторов инфраструктуры.
Финансирование MS-ISAC осуществлялось через контракт между CISA и некоммерческой организацией CIS, базирующейся в штате Нью-Йорк. Контракт охватывал также поддержку Центра обмена данными по избирательной инфраструктуре (EI-ISAC), который ранее лишился поддержки. Уже в феврале 2025 года внутренние документы CISA сигнализировали о прекращении федерального финансирования EI-ISAC.
А в марте Министерство внутренней безопасности США, в структуру которого входит CISA, официально заявило о сокращении бюджета MS-ISAC на 10 млн долларов.
Представители CISA подтвердили изданию Infosecurity, что оба направления поддержки (как избирательная безопасность, так и региональная киберкоординация) больше не финансируются федеральным правительством. Это решение вызвало волну критики среди представителей властей штатов и профессионального сообщества, которые подчёркивают, что MS-ISAC служил важным элементом национальной системы реагирования на цифровые инциденты и играл роль «моста» между локальными и федеральными структурами.
Хотя официальных заявлений о будущем MS-ISAC после прекращения поддержки не прозвучало, участники инициативы уже начали обсуждение альтернативных моделей существования. Среди возможных сценариев — переход на платную модель участия или поиск частных источников финансирования, но эксперты предупреждают, что такие изменения могут резко сократить охват и снизить оперативность обмена информацией.
