12 мая президент США Джо Байден подписал указ о полной модернизации системы защиты страны от киберпреступных атак и предоставлении максимально оперативного доступа к информации, которая требуется правоохранительным органам для проведения расследований.
Подписание этого указа, как отмечают эксперты, является своеобразным ответом на многочисленные хакерские атаки, которые были проведены против интересов США, в том числе атаки на компанию SolarWinds в декабре 202 года, на компанию Colonial Pipeline 7 мая 2021 года.
Администрация Джо Байдена опубликовала 34-страничный «Исполнительный указ о повышении кибербезопасности нации». В рамках исполнения документа предполагается модернизировать средства защиты и обеспечения кибербезопасности инфраструктуры федеральных органов, сформировать стандартизированные инструкции по реагированию на инциденты безопасности, улучшить взаимодействие между поставщиками услуг и правоохранительными органами.
Исполнение президентского указа требует от правительства США выполнения следующих действий:
- Требовать от поставщиков IT- и OT-услуг обмениваться данными об угрозах и нарушениях информационной безопасности.
- Модернизировать IT-услуги федеральных структур, что предполагает переход к архитектуре с нулевым доверием, переход на многофакторную аутентификацию, на шифрование данных при их хранении и передаче, разработку строгих правил безопасности при эксплуатации облачных сервисов.
- Повысить безопасность цепочек поставок благодаря разработке руководств, регламентов, инструментов, передовых практик для аудита и обеспечения защиты критически важного ПО от взлома киберпреступниками в атаках на цепочки поставок.
- Сформировать государственный «Совет по анализу кибербезопасности», участниками которого должны стать представители государственной власти и ведущих ИТ-компаний страны.
- Создать стандартизированную инструкцию для всех федеральных ведомств по реагированию на компьютерные атаки, взломы, утечки информации.
- Улучшить уровень обнаружения и устранения уязвимостей, нарушений систем кибербезопасности в государственных сетях.
Инициативы будут реализовываться федеральными ведомствами циклически. Некоторые – через 30 дней после публикации указа, другие – в течение одного года. Также все желающие могут ознакомиться с обобщенной версией президентского указа, которая содержит обзор изменений.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
