ВАШИНГТОН, 13 мая. /ТАСС/. Президент США Джо Байден в среду подписал указ о кибербезопасности и защите сетей федерального правительства от кибератак. Об этом сообщила пресс-служба Совета национальной безопасности (СНБ) при Белом доме.
"Сегодня президент <...> подписал указ, чтобы повысить кибербезопасность страны и защитить сети федерального правительства. Недавние инциденты в сфере кибербезопасности, такие как с SolarWinds, Microsoft Exchange и Colonial Pipeline, <...> являются отрезвляющим напоминанием о том, что организации частного и государственного секторов США все чаще сталкиваются с изощренной злонамеренной киберактивностью как со стороны государственных действующих лиц, так и со стороны киберпреступников. Эти инциденты имеют общие черты, в том числе недостаточность защиты в сфере кибербезопасности, которая делает организации частного и государственного секторов более уязвимыми", - говорится в сообщении.
По мнению СНБ, президентский указ "вносит значительный вклад в модернизацию" средств обеспечения кибербезопасности. Пресс-служба Совета национальной безопасности отметила, что это "первый из многих" шагов администрации в данной области. В сообщении также подчеркивается, что действий только лишь федерального правительства недостаточно, в связи с чем власти страны призывают частные компании тоже предпринимать меры, направленные на инвестирование в обеспечение кибербезопасности.
Суть указа
Как пояснили в СНБ, указ Байдена устраняет барьеры для обмена информацией между правительством и частным сектором об угрозах в области кибербезопасности, а также модернизирует и внедряет более строгие стандарты кибербезопасности в федеральном правительстве, в том числе предписывает использовать "многофакторную аутентификацию и шифрование".
Кроме того, указ направлен на укрепление безопасности цепей поставок программного обеспечения (ПО). "Указ улучшит безопасность ПО за счет установления базовых стандартов безопасности для разработки ПО, продаваемого правительству. <...> Слишком большая часть нашего ПО, в том числе критически важного, поставляется со значительным уязвимостями, которые используют [в своих интересах] наши противники", - заявили в СНБ.
Указом также предусмотрено создание совета по анализу вопросов, связанных с кибербезопасностью (Cybersecurity Safety Review Board), сопредседательствовать в котором будут представители частного сектора и властей. "[Совет] может созываться после существенных происшествий в киберсфере для анализа произошедшего и выработки конкретных рекомендаций по укреплению кибербезопасности. <...> Совет создан по образцу Национального совета по безопасности на транспорте, который используется после авиакатастроф и других инцидентов", - пояснили в Белом доме.
Согласно указу, для властей страны будет выработано специальное стандартизированное руководство по реагированию на инциденты в киберсфере. Рекомендации также будут предоставлены частному сектору. Предполагается, что указ также расширит возможности для выявления "злонамеренной деятельности" в сетях федерального правительства, а также улучшит потенциал для расследования и ликвидации последствий инцидентов в киберпространстве.
Как оценили указ
Представитель вашингтонской администрации высокого ранга на спецбрифинге для журналистов заявила, что указ, подписанный в среду Байденом, окажет значительное влияние на повышение уровня кибербезопасности в стране благодаря обязательному введению современных технологий защиты от кибератак.
"Я думаю, что он [указ] окажет значительное влияние, поскольку требует внедрения таких технологий, как система обнаружения угроз на конечных точках, протоколирование и многофакторная аутентификация в течение шести месяцев по некоторым из них, и в более сжатые сроки - по другим", - отметила она, добавив, что требования распространяются на все структуры федерального правительства.
Представитель американской исполнительной власти пояснила, что в случае с хакерской атакой на компанию SolarWinds "кибербезопасность федерального правительства не соответствовала уровню, необходимому для обнаружения попыток вторжения и быстрого поиска тех, кто добился успеха" в этом. В связи с этим, продолжила она, вашингтонская администрация будет использовать современные технологии для защиты от хакерских атак. В частности, речь идет об антивирусном программном обеспечении "на компьютерных серверах, которое занимается поиском вредоносной киберактивности", пояснила чиновница. "Они ее быстро находят, помечают и блокируют. По сути, это [указ] окажет существенное влияние на снижение риска инцидентов [в киберпространстве]", - добавила она, указав также и на введение новых методов шифрования информации.
Программное обеспечение Orion компании SolarWinds было взломано в марте прошлого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний.
Недавние кибератаки
В последнее время США столкнулись с рядом инцидентов в сфере кибербезопасности. Так, в конце 2020 года стало известно о взломе программного обеспечения фирмы SolarWinds. Как отмечала газета Politico, эта кибератака обнажила серьезную уязвимость компьютерных правительственных сетей. Атака в марте этого года с использованием уязвимости в ПО Exchange Server корпорации Microsoft позволила хакерам получить доступ к электронным почтовым ящикам многих компаний. Помимо этого, на прошлой неделе нападению киберпреступников подверглась крупнейшая трубопроводная компания США Colonial Pipeline, что вызвало перебои в поставках топлива по стране.