Частные IT-компании должны информировать власти о любых подозрительных сигналах.
США повысят кибербезопасность страны и защиту сетей федерального правительства. Соответствующий указ подписал в среду, 12 мая, президент Соединенных Штатов Джо Байден, передает Белый дом.
В документе отмечается, что средства защиты кибербезопасности будут модернизированы. В первую очередь, речь идет о защите федеральных сетей, улучшении обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укреплении способности США реагировать на инциденты, когда они происходят.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Читайте также: Китай принял первый в истории закон о шифровании данных
"Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.
Также барьеры для обмена информацией об угрозах между правительством и частным сектором будут устранены.
"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.
Такое информирование необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.
Читайте также: Китайские изобретатели получили рекордное число патентов в США
Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в федеральном правительстве. Это подразумевает многофакторную аутентификацию и шифрование.
Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки ПО, предназначенного для обслуживания государственных сетей.
Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.
"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.
Читайте также: Google создала суперкомпьютер на квантовой основе
Предыстория
- За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.
- В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.
- В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
- Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
Читайте также: Британцы избрали легендарного криптографа личностью XX века
Фото: Financial Times
Автор: Ирина Костюченко
Ирина КостюченкоНовости
Назван виновник сегодняшней катастрофы азербайджанского самолета
20:18 25 дек 2024.
Трамп хочет казнить насильников, убийц и монстров
19:55 25 дек 2024.
В РФ готовы поставлять газ в Европу через Украину
19:30 25 дек 2024.
Великобритания призвала Запад обеспечить Украине сильную позицию
19:15 25 дек 2024.
Зеленский договорился встретиться с премьер-министром Японии
18:55 25 дек 2024.
Авиакатастрофа в Казахстане: названо количество погибших
18:30 25 дек 2024.
Игорь Табурец о политике Героев в Черкасской области
18:15 25 дек 2024.
Стало известно, как будут отключать свет 26 декабря
17:55 25 дек 2024.
ГБР задержало скандального одесского военкома
17:30 25 дек 2024.