Президент США Джо Байден
ВАШИНГТОН, 13 мая – РИА Новости, Алексей Богдановский. Президент США Джо Байден подписал указ об укреплении кибербезопасности с “первоначальными” стандартами для госучреждений и госзакупок, сообщила журналистам высокопоставленный представитель администрации США.”После инцидента с реагированием на взлом SolarWinds мы столкнулись с трудной правдой: некоторые из самых элементарных мер предотвращения и реагирования в кибербезопасности не реализовывались систематически по всему спектру федеральных учреждений”, – сказала она на брифинге.”Мы идентифицировали небольшое количество средств киберзащиты, которые имеют серьезное влияние. Если их реализовать, они затруднят противникам компрометацию сетей и работу во взломанных сетях”, – добавила представитель администрации.
По ее словам, речь идет о таких известных инструментах, как двухступенчатая аутентификация, шифрование, контроль входа в систему и т.п. Все это предстоит реализовать “за короткое время”.
Вчера, 10:35В миреМИД: РФ предлагала США меры по кибербезопасности, но реакции не былоБудут требования и к коммерческому софту. Так, в течение 9 месяцев частное программное обеспечение, которое закупает государство, должно будет соответствовать “первоначальным” стандартам кибербезопасности. Кроме того, от поставщиков государства потребуют сообщать о кибервзломах в обязательном порядке.”Недавние инциденты в кибербезопасности, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, – это грустное напоминание о том, что государственный и частный сектор США все больше сталкивается со сложными злонамеренными действиям в киберсфере со стороны государств и преступников”, – говорится в кратком изложении указа, который распространил Белый дом.Также будет создан государственно-частный совет, который будет рассматривать такого рода инциденты, с сопредседателем из частного сектора.
По словам представителя администрации, это лишь “первый из целого ряда амбициозных шагов”.В США за последние полгода имели место ряд крупных кибервзломов, наиболее известные – атака на фирму SolarWinds и на оператора трубопроводов Colonial Pipeline. Первая из этих атак привела к компрометации сетей в ряде государственных учреждений, включая министерства. Вторая атака вызвала отключение крупнейшего трубопровода и перебои с поставками бензина на востоке США. Официальный Вашингтон обвинил во взломе SolarWinds Россию и ввел санкции, Москва какую-либо причастность ко взлому опровергает. Байден ранее заявлял, что взлом Colonial Pipeline мог проводиться из России, хотя подчеркнул, что у него нет данных, чтобы к этому были причастны российские власти. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.
11 мая, 08:50Старший директор по кибербезопасности СНБ США покинул пост, сообщили СМИ