Байден подписал указ о повышении кибербезопасности страны

Ринки Технології 13.05.2021    14:08 Президент США Джо Байден подписал указ о повышении кибербезопасности страны и защите сетей федерального правительства, сообщает Белый дом.

"Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.

Отмечается, что указ вносит значительный вклад в модернизацию средств защиты кибербезопасности путем защиты федеральных сетей, улучшения обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укрепления способности США реагировать на инциденты, когда они происходят.

В частности, устраняются барьеры для обмена информацией об угрозах между правительством и частным сектором.

"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.

Согласно ему, это необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.

Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в федеральном правительстве.

Речь идет о таких инструментах, как многофакторная аутентификация и шифрование.

Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки программного обеспечения, продаваемого правительству.

Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.

"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.

За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline , по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.

В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.

Ранее в декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Теги:   указ кибербезопасность Байден Переглядів:   537

Читайте також:

08.01

Верховний Суд визнав приготування кальянів в ресторанах рекламою та стимулюванням продажу тютюнових виробів

08.01

Спецпредставник Трампа хоче знайти рішення для завершення війни РФ проти України протягом перших 100 днів після інавгурації

08.01

«Ірпіньводоканал» оголосив тендер на ОСЦПВ