Президент США Джо Байден подписал указ о повышении кибербезопасности страны и защите сетей федерального правительства, сообщает Белый дом.
"Недавние инциденты в области кибербезопасности, такие как инцидент с SolarWinds, Microsoft Exchange и с топливопроводом Colonial Pipeline являются отрезвляющим напоминанием о том, что организации государственного и частного секторов США все чаще сталкиваются с изощренной вредоносной кибератакой как со стороны субъектов других государств, так и со стороны киберпреступников. Эти инциденты имеют общие черты, включая недостаточную защиту кибербезопасности, которая делает организации государственного и частного секторов более уязвимыми для инцидентов", - говорится в кратком изложении указа, опубликованном на сайте администрации президента США.
Отмечается, что указ вносит значительный вклад в модернизацию средств защиты кибербезопасности путем защиты федеральных сетей, улучшения обмена информацией между правительством США и частным сектором по вопросам кибербезопасности и укрепления способности США реагировать на инциденты, когда они происходят.
В частности, устраняются барьеры для обмена информацией об угрозах между правительством и частным сектором.
"Исполнительный указ гарантирует, что поставщики IT-услуг могут обмениваться информацией с правительством, и требует, чтобы они делились определенной информацией о нарушениях", - уточняется в сообщении.
Согласно ему, это необходимо для обеспечения более эффективной защиты федеральных ведомств и повышения кибербезопасности страны в целом.
Кроме того, указ предписывает модернизировать и внедрить более строгие стандарты кибербезопасности в Федеральном правительстве.
Речь идет о таких инструментах, как многофакторная аутентификация и шифрование.
Помимо прочего, в документе устанавливаются базовые стандарты безопасности для разработки программного обеспечения, продаваемого правительству.
Также будет создан Совет по обзору безопасности в области кибербезопасности, сопредседателями которого станут представители правительства и частного сектора. Отмечается, что данный совет может собираться после значительного кибер-инцидента для анализа произошедшего и выработки конкретных рекомендаций по улучшению кибербезопасности.
"Исполнительный указ создает стандартизированный план действий и набор определений для реагирования на кибер-инциденты федеральными ведомствами и агентствами. План действий обеспечит, чтобы все федеральные агентства (...) были готовы предпринять единые шаги для выявления и смягчения угрозы", - добавили в Белом доме.
За последние полгода в США произошел ряд крупных инцидентов в области кибербезопасности. О последней хакерской атаке, парализовавшей крупный топливопровод Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США, стало известно 7 мая.
В Белом доме заявляли, что хакеры, совершившие кибератаку, вероятно, находятся в России, однако не связаны с властями РФ.
Россия неоднократно отвергала все обвинения американской стороны.