Байден підписав указ про підвищення рівня кібербезпеки в країні

Президент США Джо Байден підписав указ про підвищення кібербезпеки країни і захисту мереж федерального уряду, повідомляє Білий дім.

"Недавні інциденти в сфері кібербезпеки, такі як інцидент з SolarWinds, Microsoft Exchange і з паливопроводом Colonial Pipeline є протверезним нагадуванням про те, що організації державного і приватного секторів США все частіше стикаються з витонченою шкідливою кібератакою як з боку суб'єктів інших держав, так і з боку кіберзлочинців. Ці інциденти мають загальні риси, включно з недостатнім захистом кібербезпеки, яка робить організації державного і приватного секторів більш уразливими для інцидентів", - йдеться в короткому викладі указу, опублікованому на сайті адміністрації президента США.

Зазначається, що указ вносить значний вклад у модернізацію засобів захисту кібербезпеки шляхом захисту федеральних мереж, поліпшення обміну інформацією між урядом США і приватним сектором з питань кібербезпеки і зміцнення здатності США реагувати на інциденти, коли вони відбуваються.

Зокрема, усуваються бар'єри для обміну інформацією про загрози між урядом і приватним сектором.

"Виконавчий указ гарантує, що постачальники IT-послуг можуть обмінюватися інформацією з урядом, і вимагає, щоб вони ділилися певною інформацією про порушення", - уточнюється в повідомленні.

Згідно з ним, це необхідно для забезпечення більш ефективного захисту федеральних відомств і підвищення кібербезпеки країни.

Крім того, указ наказує модернізувати і упровадити більш суворі стандарти кібербезпеки в федеральному уряді.

Йдеться про такі інструменти, як багатофакторна автентифікація і шифрування.

Також у документі встановлюються базові стандарти безпеки для розробки програмного забезпечення, що продається уряду.

Також буде створено Раду з огляду безпеки в сфері кібербезпеки, співголовами якого стануть представники уряду і приватного сектора. Зазначається, що рада може збиратися після значного кібер-інциденту для аналізу події і вироблення конкретних рекомендацій щодо поліпшення кібербезпеки.

"Виконавчий указ створює стандартизований план дій і набір визначень для реагування на кібер-інциденти федеральними відомствами і агентствами. План дій забезпечить, щоб усі федеральні агентства були готові здійснити єдині кроки для виявлення і пом'якшення загрози", - додали в Білому домі.

За останні півроку в США сталася низка великих інцидентів у сфері кібербезпеки. Про останню хакерську атаку, що паралізувала великий паливопровід Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США, стало відомо 7 травня.

У Білому домі заявляли, що хакери, які вчинили кібератаку, ймовірно, перебувають у Росії, проте не пов'язані з владою РФ.

Раніше в грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, які належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомству, що опікується безпекою в ядерній сфері NNSA. Низка американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня минулого року для її програмного забезпечення Orion.