Байден подписал указ о повышении кибербезопасности страны

Президент США Джо Байден подписал указ о повышении кибербезопасности страны и защите сетей федерального правительства, сообщает Белый дом.

"Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.

Отмечается, что указ вносит значительный вклад в модернизацию средств защиты кибербезопасности путем защиты федеральных сетей, улучшения обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укрепления способности США реагировать на инциденты, когда они происходят.

В частности, устраняются барьеры для обмена информацией об угрозах между правительством и частным сектором.

"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.

Согласно ему, это необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.

Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в федеральном правительстве.

Речь идет о таких инструментах, как многофакторная аутентификация и шифрование.

Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки программного обеспечения, продаваемого правительству.

Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.

"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.

За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline , по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.

В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.

Ранее в декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.