Уряд Трампа через Міністерство оборони планує витратити 1 мільярд доларів у найближчі чотири роки на так звані «офensive кібератаки».
У положенні, що міститься у ключовому законопроекті Трампа, не вказано, що саме включає в себе ці «офensive кібератаки», а також які конкретні інструменти чи програмне забезпечення підпадають під це визначення. У бюджеті зазначено, що кошти будуть спрямовані на покращення можливостей Командування індо-тихоокеанського регіону США, яке діє в Азійсько-Тихоокеанському регіоні, включаючи Китай, найбільшого геополітичного противника США.
Цей крок щодо витрати мільярда на кібербезпеку відбувається на тлі скорочення на мільярд доларів бюджету США на кіберзахист, у часи, коли США стикаються з постійними кіберзагрозами з боку Китаю.
Сенатор Рон Уайден, представник Демократичної партії та довгостроковий член Комітету з розвідки Сенату, зазначив, що це положення з’являється на фоні скорочення фінансування програм захисту кібербезпеки, включно з різким зменшенням бюджету Агентства кібербезпеки США CISA. Ці скорочення частково були повернуті після того, як федеральний суд визнав незаконним звільнення 130 співробітників.
«Управління Трампа різко скоротило фінансування кібербезпеки і урядових технологій, залишивши нашу країну відкритою для атак з боку іноземних хакерів», — сказав Уайден у заяві, надісланій електронною поштою. «Різке розширення хакерських можливостей уряду США призведе до відповіді — не лише проти федеральних агентств, а й проти сільських лікарень, місцевих органів влади та приватних компаній, які не мають шансів проти хакерів з державного сектору».
Офensive кібератаки можуть охоплювати широкий спектр цілеспрямованих атак на супротивників США, включаючи використання експлойтів нульового дня — невідомих вразливостей у програмному забезпеченні, які дозволяють зловмисникам отримати доступ до пристроїв цілей — або розгортання шпигунського програмного забезпечення, яке може використовуватися для крадіжки даних.
Проте ці операції також можуть включати ряд інших компонентів, необхідних для підтримки таких атак, наприклад, створення інфраструктури для проведення кібератак, збір розвідданих, таких як збір або купівля даних інтернет-трафіку (так званий «netflow»), та інші аспекти.
Представники Білого дому та Міністерства оборони підтвердили отримання запиту, але не відповіли на нього.
