Байден підписав указ щодо забезпечення кібербезпеки США

США підвищать кібербезпеку країни і захист мереж федерального уряду. Відповідний указ підписав у середу, 12 травня, президент Сполучених Штатів Джо Байден, передає Білий дім.

У документі наголошується, що засоби захисту кібербезпеки будуть модернізовані. У першу чергу, мова йде про захист федеральних мереж, поліпшення обміну інформацією між урядом США і приватним сектором з питань кібербезпеки і зміцненні здатності США реагувати на інциденти, коли вони відбуваються.

Читайте також: Китай прийняв перший в історії закон про шифрування даних

"Недавні інциденти в області кібербезпеки, такі як інцидент з SolarWinds, Microsoft Exchange і з паливопроводом Colonial Pipeline є протверезним нагадуванням про те, що організації державного і приватного секторів США все частіше стикаються з витонченою шкідливою кібератакою як з боку суб'єктів інших держав, так і зі боку кіберзлочинців. Ці інциденти мають загальні риси, включаючи недостатній захист кібербезпеки, яка робить організації державного і приватного секторів більш уразливими для інцидентів", - йдеться в короткому викладі указу, опублікованому на сайті адміністрації президента США.

Також бар'єри для обміну інформацією про загрози між урядом і приватним сектором будуть усунені.

"Виконавчий указ гарантує, що постачальники IT-послуг можуть обмінюватися інформацією з урядом, і вимагає, щоб вони ділилися певною інформацією про порушення", - уточнюється в повідомленні.

Таке інформування необхідно для забезпечення більш ефективного захисту федеральних відомств і підвищення кібербезпеки країни в цілому.

Читайте також: Китайські винахідники отримали рекордну кількість патентів в США

Крім того, указ наказує модернізувати і впровадити більш суворі стандарти кібербезпеки в федеральному уряді. Це означає багатофакторну аутентифікацію і шифрування.

Крім іншого, в документі встановлюються базові стандарти безпеки для розробки ПО, призначеного для обслуговування державних мереж.

Також буде створено Раду з огляду безпеки в області кібербезпеки, співголовами якої стануть представники уряду і приватного сектора. Відзначається, що рада може збиратися після значного кібер-інциденту для аналізу події і вироблення конкретних рекомендацій щодо поліпшення кібербезпеки.

"Виконавчий указ створює стандартизований план дій і набір визначень для реагування на кібер-інциденти федеральними відомствами і агентствами. План дій забезпечить, щоб усі федеральні агентства були готові зробити єдині кроки для виявлення та пом'якшення загрози", - додали в Білому домі.

Читайте також: Google створила суперкомп'ютер на квантовій основі

Передісторія

• За останні півроку в США стався ряд великих інцидентів в області кібербезпеки. Про останню хакерську атаку, що паралізувала великий паливопровід Colonial Pipeline, за яким доставляють пальне з Техасу на східне узбережжя США, стало відомо 7 травня.
• У Білому домі заявляли, що хакери, які вчинили кібератаку, ймовірно, знаходяться в Росії, проте не пов'язані з владою РФ.
• У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Ряд американських офіційних осіб заявив, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.
• Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень минулого року для її програмного забезпечення Orion.

Читайте також: Британці обрали легендарного криптографа особистістю XX століття

Фото: Financial Times

Автор: Ірина Костюченко