Байден подписал указ о кибербезопасности

ВАШИНГТОН, 13 мая. Президент США Джо Байден подписал указ об укреплении кибербезопасности с "первоначальными" стандартами для госучреждений и госзакупок, сообщила журналистам высокопоставленный представитель администрации США.

"После инцидента с реагированием на взлом SolarWinds мы столкнулись с трудной правдой: некоторые из самых элементарных мер предотвращения и реагирования в кибербезопасности не реализовывались систематически по всему спектру федеральных учреждений", - сказала она на брифинге.

"Мы идентифицировали небольшое количество средств киберзащиты, которые имеют серьезное влияние. Если их реализовать, они затруднят противникам компрометацию сетей и работу во взломанных сетях", - добавила представитель администрации.

По ее словам, речь идет о таких известных инструментах, как двухступенчатая аутентификация, шифрование, контроль входа в систему и т.п. Все это предстоит реализовать "за короткое время".

Будут требования и к коммерческому софту. Так, в течение 9 месяцев частное программное обеспечение, которое закупает государство, должно будет соответствовать "первоначальным" стандартам кибербезопасности. Кроме того, от поставщиков государства потребуют сообщать о кибервзломах в обязательном порядке.

"Недавние инциденты в кибербезопасности, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, - это грустное напоминание о том, что государственный и частный сектор США все больше сталкивается со сложными злонамеренными действиям в киберсфере со стороны государств и преступников", - говорится в кратком изложении указа, который распространил Белый дом.

Также будет создан государственно-частный совет, который будет рассматривать такого рода инциденты, с сопредседателем из частного сектора.

По словам представителя администрации, это лишь "первый из целого ряда амбициозных шагов".

В США за последние полгода имели место ряд крупных кибервзломов, наиболее известные - атака на фирму SolarWinds и на оператора трубопроводов Colonial Pipeline. Первая из этих атак привела к компрометации сетей в ряде государственных учреждений, включая министерства. Вторая атака вызвала отключение крупнейшего трубопровода и перебои с поставками бензина на востоке США. Официальный Вашингтон обвинил во взломе SolarWinds Россию и ввел санкции, Москва какую-либо причастность ко взлому опровергает. Байден ранее заявлял, что взлом Colonial Pipeline мог проводиться из России, хотя подчеркнул, что у него нет данных, чтобы к этому были причастны российские власти. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"