Байден подписал указ об обеспечении кибербезопасности США

ВАШИНГТОН, 13 мая. /ТАСС/. Президент США Джо Байден в среду подписал указ о кибербезопасности и защите сетей федерального правительства от кибератак. Об этом сообщила пресс-служба Совета национальной безопасности (СНБ) при Белом доме.

"Сегодня президент подписал указ, чтобы повысить кибербезопасность страны и защитить сети федерального правительства. Недавние инциденты в сфере кибербезопасности, такие как с SolarWinds, Microsoft Exchange и Colonial Pipeline, являются отрезвляющим напоминанием о том, что организации частного и государственного секторов США все чаще сталкиваются с изощренной злонамеренной киберактивностью как со стороны государственных действующих лиц, так и со стороны киберпреступников. Эти инциденты имеют общие черты, в том числе недостаточность защиты в сфере кибербезопасности, которая делает организации частного и государственного секторов более уязвимыми", - говорится в сообщении.

По мнению СНБ, президентский указ "вносит значительный вклад в модернизацию" средств обеспечения кибербезопасности. Пресс-служба Совета национальной безопасности отметила, что это "первый из многих" шагов администрации в данной области. В сообщении также подчеркивается, что действий только лишь федерального правительства недостаточно, в связи с чем власти страны призывают частные компании тоже предпринимать меры, направленные на инвестирование в обеспечение кибербезопасности.

Суть указа

Как пояснили в СНБ, указ Байдена устраняет барьеры для обмена информацией между правительством и частным сектором об угрозах в области кибербезопасности, а также модернизирует и внедряет более строгие стандарты кибербезопасности в федеральном правительстве, в том числе предписывает использовать "многофакторную аутентификацию и шифрование".

Кроме того, указ направлен на укрепление безопасности цепей поставок программного обеспечения (ПО). "Указ улучшит безопасность ПО за счет установления базовых стандартов безопасности для разработки ПО, продаваемого правительству. Слишком большая часть нашего ПО, в том числе критически важного, поставляется со значительным уязвимостями, которые используют

наши противники", - заявили в СНБ.

Указом также предусмотрено создание совета по анализу вопросов, связанных с кибербезопасностью (Cybersecurity Safety Review Board), сопредседательствовать в котором будут представители частного сектора и властей. "[Совет] может созываться после существенных происшествий в киберсфере для анализа произошедшего и выработки конкретных рекомендаций по укреплению кибербезопасности. Совет создан по образцу Национального совета по безопасности на транспорте, который используется после авиакатастроф и других инцидентов", - пояснили в Белом доме.

Согласно указу, для властей страны будет выработано специальное стандартизированное руководство по реагированию на инциденты в киберсфере. Рекомендации также будут предоставлены частному сектору. Предполагается, что указ также расширит возможности для выявления "злонамеренной деятельности" в сетях федерального правительства, а также улучшит потенциал для расследования и ликвидации последствий инцидентов в киберпространстве.

Как оценили указ

Представитель вашингтонской администрации высокого ранга на спецбрифинге для журналистов заявила, что указ, подписанный в среду Байденом, окажет значительное влияние на повышение уровня кибербезопасности в стране благодаря обязательному введению современных технологий защиты от кибератак. 

"Я думаю, что он [указ] окажет значительное влияние, поскольку требует внедрения таких технологий, как система обнаружения угроз на конечных точках, протоколирование и многофакторная аутентификация в течение шести месяцев по некоторым из них, и в более сжатые сроки - по другим", - отметила она, добавив, что требования распространяются на все структуры федерального правительства.

Представитель американской исполнительной власти пояснила, что в случае с хакерской атакой на компанию SolarWinds "кибербезопасность федерального правительства не соответствовала уровню, необходимому для обнаружения попыток вторжения и быстрого поиска тех, кто добился успеха" в этом. В связи с этим, продолжила она, вашингтонская администрация будет использовать современные технологии для защиты от хакерских атак. В частности, речь идет об антивирусном программном обеспечении "на компьютерных серверах, которое занимается поиском вредоносной киберактивности", пояснила чиновница. "Они ее быстро находят, помечают и блокируют. По сути, это [указ] окажет существенное влияние на снижение риска инцидентов [в киберпространстве]", - добавила она, указав также и на введение новых методов шифрования информации.

.