Президент США Джо Байден подписал в среду указ об усилении кибербезопасности страны и защиты информационных сетей, принадлежащих федеральному правительству.
Об этом сообщает "Голос Америки" со ссылкой на пресс-службу Белого дома.
Последние атаки на SolarWinds, Microsoft Exchange, а также на трубопровод компании Colonial стали очередным напоминанием о том, что американские государственные и частные организации все чаще сталкиваются с изощренной злонамеренной киберпреступностью со стороны как целых государств, так и отдельных хакерских группировок.
В Белом доме объяснили, что указ Байдена позволит "сделать значительный вклад в модернизацию средств защиты кибербезопасности и укрепления способности США реагировать на подобные инциденты". Этот указ - лишь первый шаг из запланированных администрацией.
Отмечается, что инцидент с трубопроводом компании Colonial стал напоминанием о том, что только действий со стороны федеральной власти недостаточно. Большая часть критически важной инфраструктуры в США принадлежит частному сектору, и эти компании самостоятельно принимают решения относительно инвестиций в кибербезопасности. Администрация Байдена призвала частные компании последовать примеру правительства и существенно увеличить инвестиции в кибербезопасность.
Среди мероприятий - устранение барьеров для обмена информацией о киберугрозах между правительством и частным сектором, повышение безопасности в цепочках поставок программного обеспечения, создание совета по анализу безопасности в сфере кибербезопасности, а также внедрение стандартного руководства по реагированию на инциденты в области кибербезопасности.
Напомним, 7 мая компания Colonial сообщила о том, что стала жертвой кибератаки, в результате которой бензинопровод пришлось остановить. По состоянию на вторник, 11 мая, его еще не запустили. В связи с этим американским властям пришлось пойти на чрезвычайные меры - временно сняты ограничения на сверхурочную работу и требования к обязательному ночному отдыху для водителей бензовозов в 18 штатах.
В ФБР заявили, что за атакой на Colonial Pipeline стоит хакерская группировка DarkSide. Она использует вирус для шифрования данных в сети жертвы, а затем требует выкуп. Похищенная информация тех, кто отказывается платить выкуп, размещается на сайте DarkSide Leaks, где ее может купить любой. В случае с Colonial Pipeline речь примерно о 100 Гб данных.
Президент США Байден заявил, что во время запланированной на июнь встречи с президентом России Владимиром Путиным поставит вопрос о кибератаке на энергетическую компанию Colonial Pipeline.