Под защитой бизнеса: как США будут отражать кибератаки

Три крупных хакерских атаки за последние полгода вынудили президента США Джо Байдена издать указ об обеспечении кибербезопасности США. Глава Белого дома поручил профильным ведомствам в кратчайшие сроки внедрить в компьютерные системы органов власти многофакторную аутентификацию и шифрование, а также разработать универсальные правила поведения при киберпреступлениях. Rambler-почта Mail.ru Yandex Gmail Отправить письмо Скопировать ссылку

В США выпущен указ президента об обеспечении кибербезопасности, который призван защитить федеральные компьютерные системы от вторжений хакеров, сообщается на официальном сайте Белого дома.

«Недавние хакерские атаки, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, являются печальным напоминанием о том, что государственный и частный сектор США все больше сталкивается с продвинутыми злонамеренными действиям в киберсфере как со стороны других государств, так и преступников. У всех трех инцидентов есть схожие черты, в том числе недостаточная киберзащита, из-за которой организации государственного и частного секторов становятся более уязвимыми для подобных атак», — следует из пресс-релиза администрации президента США.

В указе перечислены инициативы, которые помогут США повысить свой уровень кибербезопасности и не допустить разрушительных последствий от компьютерных взломов.

Прежде всего, речь идет об устранении барьеров между государством и бизнесом в сфере оповещения о возникших угрозах. Частные IT-компании не только смогут делиться сведениями с властями, но и запрашивать у них необходимую информацию о некоторых атаках. Зачастую частный сектор неохотно сообщает или не имеет возможности сообщить о найденных им уязвимостях, из-за чего уходит время, которое можно было бы потратить на исправление ситуации.

ЧИТАТЬ ТАКЖЕ:  Дефицит микросхем: Samsung перенес выпуск флагмана

Кроме того, в федеральных органах планируется внедрить более мощные и актуальные стандарты кибербезопасности. В течение ограниченного времени власти страны должны получить доступ к защищенным облачным сервисам, а также ключи многофакторной аутентификации и шифрования. 

Также будет установлен повышенный контроль над программным обеспечением, которым пользуется правительство. Появятся улучшенные стандарты для софта, который может быть допущен для распространения в федеральных органах власти. 

«Слишком крупная доля нашего программного обеспечения, включая критически важное, поставляется со значительными уязвимостями, которые потом используют наши оппоненты. Это давняя и хорошо известная проблема, но мы слишком долго пытались не обращать на нее внимание», — говорится в описании указа.

Документом также предписывается создание специального органа — Совета по кибербезопасности, куда войдут как представители власти, так и бизнеса. Совет будет собираться по итогам того или иного киберинцидента и выдавать конкретные рекомендации по выходу из кризиса. Также будут созданы универсальные правила поведения и реагирования на хакерские атаки, которым нужно будет следовать на самых ранних этапах инцидента, чтобы минимизировать возможные риски.

ЧИТАТЬ ТАКЖЕ:  Роскомнадзору откроют доступ к звонкам россиян

Как объясняет «Газете.Ru» Евгений Суханов, директор департамента информационной безопасности компании Oberon, указ Байдена направлен на координацию служб информационной безопасности из разных отраслей экономики, между государством и бизнесом, который также обладает критически важной информационной инфраструктурой.

«В ряде стран на практике такая координация уже показала свою эффективность в момент тиража определенного инцидента информационной безопасности. Она позволяет в реальном времени реагировать на угрозы всем участникам рынка, получая технические сведения об инциденте из первоисточника, и совместно разрабатывать планы реагирования на него для минимизации возможных последствий», — отмечает эксперт.

Насколько перечисленные меры повысят защищенность от киберугроз со стороны хакеров, будет зависеть от реализации мер в указе, считает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».

«Учитывая то, что указ содержит очень грамотные и здравые инициативы, можно ожидать, что при воплощении в жизнь эти меры значительно повысят уровень защищенности систем», — заключает эксперт.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь