Три крупных хакерских атаки за последние полгода вынудили президента США Джо Байдена издать указ об обеспечении кибербезопасности США. Глава Белого дома поручил профильным ведомствам в кратчайшие сроки внедрить в компьютерные системы органов власти многофакторную аутентификацию и шифрование, а также разработать универсальные правила поведения при киберпреступлениях.
В США выпущен указ президента об обеспечении кибербезопасности, который призван защитить федеральные компьютерные системы от вторжений хакеров, сообщается на официальном сайте Белого дома.
«Недавние хакерские атаки, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, являются печальным напоминанием о том, что государственный и частный сектор США все больше сталкивается с продвинутыми злонамеренными действиям в киберсфере как со стороны других государств, так и преступников. У всех трех инцидентов есть схожие черты, в том числе недостаточная киберзащита, из-за которой организации государственного и частного секторов становятся более уязвимыми для подобных атак», — следует из пресс-релиза администрации президента США.
В указе перечислены инициативы, которые помогут США повысить свой уровень кибербезопасности и не допустить разрушительных последствий от компьютерных взломов.
Прежде всего, речь идет об устранении барьеров между государством и бизнесом в сфере оповещения о возникших угрозах. Частные IT-компании не только смогут делиться сведениями с властями, но и запрашивать у них необходимую информацию о некоторых атаках. Зачастую частный сектор неохотно сообщает или не имеет возможности сообщить о найденных им уязвимостях, из-за чего уходит время, которое можно было бы потратить на исправление ситуации.
Кроме того, в федеральных органах планируется внедрить более мощные и актуальные стандарты кибербезопасности. В течение ограниченного времени власти страны должны получить доступ к защищенным облачным сервисам, а также ключи многофакторной аутентификации и шифрования.
Также будет установлен повышенный контроль над программным обеспечением, которым пользуется правительство. Появятся улучшенные стандарты для софта, который может быть допущен для распространения в федеральных органах власти.
«Слишком крупная доля нашего программного обеспечения, включая критически важное, поставляется со значительными уязвимостями, которые потом используют наши оппоненты. Это давняя и хорошо известная проблема, но мы слишком долго пытались не обращать на нее внимание», — говорится в описании указа.
Документом также предписывается создание специального органа — Совета по кибербезопасности, куда войдут как представители власти, так и бизнеса. Совет будет собираться по итогам того или иного киберинцидента и выдавать конкретные рекомендации по выходу из кризиса. Также будут созданы универсальные правила поведения и реагирования на хакерские атаки, которым нужно будет следовать на самых ранних этапах инцидента, чтобы минимизировать возможные риски.
Как объясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, указ Байдена направлен на координацию служб информационной безопасности из разных отраслей экономики, между государством и бизнесом, который также обладает критически важной информационной инфраструктурой.
«В ряде стран на практике такая координация уже показала свою эффективность в момент тиража определенного инцидента информационной безопасности. Она позволяет в реальном времени реагировать на угрозы всем участникам рынка, получая технические сведения об инциденте из первоисточника, и совместно разрабатывать планы реагирования на него для минимизации возможных последствий», — отмечает эксперт.
Насколько перечисленные меры повысят защищенность от киберугроз со стороны хакеров, будет зависеть от реализации мер в указе, считает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».
«Учитывая то, что указ содержит очень грамотные и здравые инициативы, можно ожидать, что при воплощении в жизнь эти меры значительно повысят уровень защищенности систем», — заключает эксперт.
