Байден подписал указ о повышении кибербезопасности страны
Ринки Технології 13.05.2021 14:08 Президент США Джо Байден подписал указ о повышении кибербезопасности страны и защите сетей федерального правительства, сообщает Белый дом."Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.
Отмечается, что указ вносит значительный вклад в модернизацию средств защиты кибербезопасности путем защиты федеральных сетей, улучшения обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укрепления способности США реагировать на инциденты, когда они происходят.
В частности, устраняются барьеры для обмена информацией об угрозах между правительством и частным сектором.
"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.
Согласно ему, это необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.
Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в федеральном правительстве.
Речь идет о таких инструментах, как многофакторная аутентификация и шифрование.
Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки программного обеспечения, продаваемого правительству.
Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.
"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.
За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline , по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.
В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.
Ранее в декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
Теги: указ кибербезопасность Байден Переглядів: 516
