Губернатор Нью-Йорка Кэти Хоукул объявила о первой в штате Комплексной стратегии кибербезопасности.
Как заявила Кэти Хочул, Нью-Йорк подвергся в последний период множеству кибератак, государственное подразделение внутренней безопасности и экстренных служб отреагировало на 57 киберинцидентов в 2022 году. К ним относятся многомесячное отключение муниципальных систем в округе Саффолк, атаки на школы и системы здравоохранения по всему штату. Как было подчеркнуто, разработанная стратегия кибербезопасности послужит планом того, как различные государственные и частные заинтересованные стороны будут работать в тандеме для защиты критической инфраструктуры и личных данных жителей штата от злонамеренных атак и утечек данных.
Courtesy of Darren McGee/ Office of Governor Kathy Hochul
Стратегия сосредоточена на пяти областях, включая модернизацию государственных сетей для поддержки современных технологий безопасности, таких как многофакторная аутентификация. План также призывает штат сотрудничать с правительствами округов и федеральными агентствами в расследовании киберпреступлений и обмене информацией.
Штат планирует сосредоточиться на развитии своих действий в области кибербезопасности и проведении соответствующей разъяснительной работы с жителями Нью-Йорка. Ключевым элементом стратегии является изучение того, как существующие соответствующие агентства могут оказывать дополнительное содействие компаниям, занимающимися критически важной инфраструктурой, для усиления киберзащиты.
В нескольких американских штатах уже действуют стратегии кибербезопасности, включая Айову, Мичиган и Западную Вирджинию, многие другие программы включены в более широкие планы в области ИТ.
Нью-Йорк уже принял ряд нормативных требований по кибербезопасности на уровне штата, включая правила кибербезопасности Департамента финансовых услуг штата Нью-Йорк и законодательство, которое требует от операторов электросетей включать киберугрозы в свои планы реагирования на чрезвычайные ситуации наряду со стихийными бедствиями.
В государственном бюджете на 2024 финансовый год на кибербезопасность предусмотрено дополнительно 35,2 миллиона долларов, что примерно на 57% больше по сравнению с 61,9 миллионами долларов, выделенными на 2023 финансовый год. Отдельно государство выделило 500 миллионов долларов системам здравоохранения на модернизацию их технологий и программ кибербезопасности.
Штат бесплатно предоставляет программное обеспечение Crowdstrike для обнаружения уязвимостей от кибератак во всех пяти районах Нью-Йорка.
Публикация стратегии происходит на фоне ряда мер по вопросам совершенствования кибербезопасности на федеральном уровне .