За рубежомкибервойны

Байден подписал указ по обеспечению кибербезопасности США

09:57 13 май 2021.  968Читайте на: УКРРУС

Частные IT-компании должны информировать власти о любых подозрительных сигналах.

США повысят кибербезопасность страны и защиту сетей федерального правительства. Соответствующий указ подписал в среду, 12 мая, президент Соединенных Штатов Джо Байден, передает Белый дом.

В документе отмечается, что средства защиты кибербезопасности будут модернизированы. В первую очередь, речь идет о защите федеральных сетей, улучшении обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укреплении способности США реагировать на инциденты, когда они происходят.

Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі

Читайте также: Китай принял первый в истории закон о шифровании данных

"Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.

Также барьеры для обмена информацией об угрозах между правительством и частным сектором будут устранены.

"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.

Такое информирование необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.

Читайте также: Китайские изобретатели получили рекордное число патентов в США

Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в федеральном правительстве. Это подразумевает многофакторную аутентификацию и шифрование.

Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки ПО, предназначенного для обслуживания государственных сетей.

Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.

"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.

Читайте также: Google создала суперкомпьютер на квантовой основе

Предыстория

  • За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.
  • В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.
  • В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
  • Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Читайте также: Британцы избрали легендарного криптографа личностью XX века

Фото: Financial Times

Автор: Ирина Костюченко

Ирина Костюченко

Самое читаемое