Конгресмени США внесли законопроект щодо підвищення обізнаності американців про кіберзагрози

Група законодавців Палати представників США з двох партій представила законопроект, спрямований на підвищення грамотності та обізнаності американської громадськості в сфері кібербезпеки, повідомляє The Hill.

Авторами законопроекту є республіканці Адам Кінцінгер і Гас Біліракіс, а також демократи Анна Ешу, Марк Візі і Крісі Хоулан.

"Атаки на кібербезпеку і порушення даних стають все більш поширеними, завдають збитків приватним компаніям і споживачам у мільярди доларів і розкривають особисту інформацію незліченної кількості американців. У міру того як зловмисники стають все більш витонченими, американці повинні мати інструменти для виявлення ризиків і захисту від атак", - заявила Ешу.

Законопроект передбачає, щоб Національне управління з питань телекомунікацій і інформації (NTIA) організувало кампанію з кіберграмотності, яка буде сприяти розумінню того, як залишатися в безпеці в Інтернеті і запобігати успішним кібератакам.

На думку авторів законопроекту, ця кампанія повинна включати уроки про те, як ідентифікувати фішингові електронні листи, про необхідність часто міняти паролі і використовувати багатофакторну автентифікацію в конфіденційних облікових записах, а також про ризики, пов'язані з використанням загальнодоступних точок Wi-Fi.

Інтерес до питань кібербезпеки зріс після низки кібератак на великі компанії США і держструктури.

Хакерською атакою 7 травня була паралізована робота паливопроводу Colonial Pipeline, яким доправляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам розміром $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть в Росії, проте при цьому не мають відношення до влади РФ.

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS S.A. - 30 травня - піддалася кібератаці. У результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких зарубіжних ЗМІ, в Росії.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що опікується безпекою в ядерній сфері NNSA. Низка американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня минулого року для її програмного забезпечення Orion. У результаті США ввели санкції проти РФ у відповідь на атаку проти SolarWinds.