Меры будут приняты как для государственных, так и для частных организаций.
Президент США Джо Байден подписал в среду указ об усилении кибербезопасности страны и защите информационных сетей, принадлежащих федеральному правительству. Об этом сообщили в Белом доме, передает «Голос Америки».
Недавние инциденты в области кибербезопасности, такие как атаки на SolarWinds, Microsoft Exchange и хакерское нападение на трубопровод компании Colonial, стали очередным отрезвляющим напоминанием о том, что американские государственные и частные организации все чаще сталкиваются с изощренными злонамеренными киберпреступлениями со стороны как целых государств, так и отдельных хакерских группировок. Все эти инциденты имеют общие черты, и в первую очередь – недостаточную киберзащиту, из-за которой государственные и частные организации становятся уязвимыми для преступников.
В Белом доме отмечают, что постановление президента позволит сделать «значительный вклад в модернизацию средств защиты кибербезопасности, защиту федеральных сетей, улучшение обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укрепление способности США реагировать» на подобные инциденты. Этот указ, как заявили в Белом доме, стал только первым из многочисленных шагов, планируемых администрацией для модернизации национальной киберзащиты.
Однако инцидент с трубопроводом компании Colonial стал напоминанием о том, что действий только со стороны федеральных властей недостаточно. Большая часть критически важной инфраструктуры в США принадлежит частному сектору, и эти компании самостоятельно принимают решения в отношении инвестиций в кибербезопасность. Администрация призвала частные компании последовать примеру федерального правительства и существенно увеличить инвестиции в кибербезопасность «с целью минимизации таких инцидентов в будущем».
Среди мер, указанных в распоряжении Байдена – устранение барьеров для обмена информацией о киберугрозах между правительством и частным сектором, повышение безопасности в цепочках поставок программного обеспечения, создание совета по анализу безопасности в сфере кибербезопасности, а также внедрение стандартного руководства по реагированию на инциденты в сфере кибербезопасности.
Кроме того, президент Байден распорядился о проведении модернизации и введении более строгих стандартов кибербезопасности в федеральном правительстве, улучшении систем обнаружения инцидентов в сфере кибербезопасности в федеральных сетях, а также об улучшении практики расследований случаев такого рода.