Новые правила кибербезопасности в США создают барьеры для малых поставщиков оборонной отрасли

В ноябре 2025 года Министерство обороны США ввело в действие программу Cybersecurity Maturity Model Certification (CMMC), направленную на защиту контролируемой неклассифицированной информации. Эта программа требует от компаний, работающих по федеральным контрактам, проведения самооценки кибербезопасности на первом уровне CMMC, с более строгими аудитами на втором уровне, ожидаемыми к ноябрю 2026 года.

Однако новые требования привели к тому, что некоторые малые поставщики пересматривают своё участие в военных контрактах из-за высоких затрат на соответствие. Дополнительные расходы, достигающие сотен тысяч долларов для небольших компаний, становятся сдерживающим фактором. Многие из этих фирм, особенно те, которые также работают на коммерческих рынках, сообщают, что накопление сложных и дорогостоящих регуляторных требований заставляет их задуматься о выходе из оборонного сектора, что ставит под угрозу здоровье и устойчивость промышленной базы.

По данным Ассоциации аэрокосмической промышленности США, около 88% аэрокосмических компаний являются малыми предприятиями. Три аэрокосмические компании, две в США и одна в Канаде, сообщили Reuters, что некоторые их поставщики отказываются соответствовать более строгим требованиям CMMC, таким как прохождение аудита. Президент одной из американских компаний отметил, что половина их поставщиков не указала, будут ли они соответствовать новым требованиям.

Министерство обороны США отказалось от комментариев по этому вопросу. Здоровье малых поставщиков внимательно отслеживается инвесторами после лет производственных узких мест. Некоторые из них являются единственными производителями ключевых деталей, необходимых крупным подрядчикам для сборки оружия и оборудования.

В ответ на эти вызовы Министерство обороны США упростило процесс соответствия требованиям кибербезопасности для подрядчиков, сократив количество уровней оценки с пяти до трёх. Это изменение направлено на снижение финансовой нагрузки на отрасль, особенно на малые предприятия, и минимизацию сбоев в существующей цепочке поставок.

Тем не менее, несмотря на эти усилия, малые поставщики продолжают сталкиваться с трудностями в соблюдении новых требований, что может повлиять на их участие в оборонных контрактах и, в конечном итоге, на устойчивость оборонной промышленной базы США.