Закон о разрешении национальной обороны США предусматривает значительную поддержку агрессивных действий в области кибербезопасности в этом году. Компромиссный текст ежегодного законопроекта об оборонной политике, который Палата представителей приняла в четверг, предусматривает выделение 44,1 миллиона долларов на финансирование миссий “Охота вперед”, в рамках которых специалисты киберкомандования США направляются в страны-союзники для активного поиска вредоносных программ. Это также дает киберкомандованию новые полномочия для проведения наступательных операций с одобрения президента. Положение, которое налагало бы дополнительные кибернетические требования на некоторые системно важные учреждения, по-видимому, было отменено.

Запись: https://cybersecurity.cmail19.com/t/d-l-zjhnx-itxurljji-o/

cybersecurity provisions

Lawmakers filed a compromise version of their annual defense policy bill on Tuesday that includes several major provisions for U.S. Cyber Command.

The House will vote on the fiscal 2023 National Defense Authorization Act — that would okay a total of $858 billion in funding — this week. The Senate is expected to quickly follow.

Here’s a rundown of what did (and didn’t) make it into the must-pass policy blueprint:

• The bill authorizes a $44.1 million funding boost for Cyber Command’s “hunt forward” missions. Cyber personnel have deployed to Ukraine, Lithuania and Croatia (and likely other countries) this year.
• The bipartisan measure would codify into law the State Department’s cybersecurity bureau, which launched earlier this year and is helmed by the first Senate-confirmed cyber ambassador.
• The legislation directs the Defense secretary to provide lawmakers with an annual briefing about the relationship between Cyber Command and the National Security Agency, a connection that was recently under the microscope.
• The NDAA would create an Assistant Secretary of Defense for Cyber Policy position at the Pentagon — a move the Biden administration previously objected to.
• The bill provides Cyber Command new powers to conduct offensive digital operations, with presidential approval, in response to an “active, systemic and ongoing” attack against the U.S.
• The policy roadmap directs the intelligence community to maintain a detailed list of foreign spyware vendors that pose a potential counterintelligence threat to the U.S. and grants the  Office of the Director of National Intelligence the power to prohibit spy agencies from using or purchasing such software.
• It also mandates a biennial, unclassified report through the 2032 election cycle on Cyber Command’s election security efforts.
• Notably cut from the bill was a proposal to designate “systemically important entities” to the most vital U.S. critical infrastructure that would have required operators to enact strong digital security standards and share threat intelligence with the government in return for federal support. It was originally a recommendation by the Cyberspace Solarium Commission.

положения о кибербезопасности

Во вторник законодатели представили компромиссный вариант своего ежегодного законопроекта об оборонной политике, который включает в себя несколько основных положений для киберкомандования США.

На этой неделе Палата представителей проголосует по Закону о санкционировании национальной обороны на 2023 финансовый год, который позволит выделить в общей сложности 858 миллиардов долларов финансирования. Ожидается, что Сенат быстро последует за этим.

Вот краткое изложение того, что вошло (и не вошло) в обязательный план политики:

Законопроект санкционирует увеличение финансирования на 44,1 миллиона долларов для миссий киберкомандования “Охота вперед”. Киберперсонал был развернут в Украине, Литве и Хорватии (и, вероятно, в других странах) в этом году.
Двухпартийная мера закрепит в законе бюро кибербезопасности Госдепартамента, которое было создано ранее в этом году и возглавляется первым утвержденным Сенатом киберпредставителем.
Законодательство предписывает министру обороны предоставлять законодателям ежегодный брифинг о взаимоотношениях между киберкомандованием и Агентством национальной безопасности, связь, которая недавно была под микроскопом.
NDAA создаст должность помощника министра обороны по киберполитике в Пентагоне — шаг, против которого ранее возражала администрация Байдена.
Законопроект предоставляет киберкомандованию новые полномочия для проведения наступательных цифровых операций с одобрения президента в ответ на “активную, системную и продолжающуюся” атаку против США.
Дорожная карта политики предписывает разведывательному сообществу вести подробный список иностранных поставщиков шпионских программ, которые представляют потенциальную контрразведывательную угрозу для США, и предоставляет Управлению директора национальной разведки полномочия запрещать шпионским агентствам использовать или приобретать такое программное обеспечение.
Он также предписывает раз в два года представлять несекретный отчет в течение избирательного цикла 2032 года об усилиях киберкомандования по обеспечению безопасности выборов.
Примечательно, что из законопроекта было исключено предложение назначить “системно важные объекты” для наиболее важной критической инфраструктуры США, что потребовало бы от операторов принятия строгих стандартов цифровой безопасности и обмена информацией об угрозах с правительством в обмен на федеральную поддержку. Первоначально это была рекомендация Комиссии по защите киберпространства.