Президентът на САЩ Джо Байдън подписа указ за киберсигурността и защитата на федералните правителствени мрежи от кибератаки, съобщава пресслужбата на Съвета за национална сигурност (СНС) в Белия дом.

"Днес президентът подписа указ за подобряване на киберсигурността на страната и защита на мрежите на федералното правителство. Неотдавнашните инциденти с киберсигурност като „SolarWinds“, „Microsoft Exchange“ и „Colonial Pipeline“ са отрезвяващо напомняне, че частните компании и организациите от публичния сектор в САЩ са все по-изложени на усъвършенствани злонамерени кибердейности както от държавни участници, така и от киберпрестъпници, които споделят общи черти, включително липса на защита на киберсигурността, което прави организациите от частния и публичния сектор по-уязвими ", се казва в съобщението, съобщава БГНЕС.

Според СНС президентският указ "допринася значително за модернизацията" на средствата за киберсигурност. Пресслужбата на Съвета за национална сигурност отбеляза, че това е "първата от много" стъпки, предприети от администрацията в тази област. Докладът също така подчертава, че действията само на федералното правителство не са достатъчни, във връзка с което властите в страната настояват частните компании също да предприемат мерки, насочени към инвестиции в киберсигурността.

Според СНС, указът на Байдън премахва бариерите пред обмена на информация между правителството и частния сектор относно заплахите за киберсигурност и модернизира и прилага по-строги стандарти за киберсигурност във федералното правителство, включително предписвайки използването на „многофакторно удостоверяване и криптиране".

Указът има за цел да засили сигурността на веригите за доставки на софтуер. "Указът ще подобри сигурността на софтуера чрез установяване на основни стандарти за сигурност за разработване на софтуер, продаван на правителството. Твърде голяма част от нашия софтуер, включително критичен за мисията софтуер, идва със значителни уязвимости, които нашите противници използват“, казват от СНС.

Указът също така предвижда създаването на Съвет за преглед на безопасността на киберсигурността, който ще бъде съпредседател на представители на частния сектор и правителството. „Съветът може да бъде свикан след значителни инциденти в киберсферата, за да анализира случилото се и да даде конкретни препоръки за укрепване на киберсигурността. Съветът е създаден по модела на Националния съвет по безопасност на транспорта, който се използва след самолетни катастрофи и други инциденти “, обясниха в Белия дом.

Според постановлението за органите на страната ще бъде разработен специален стандартизиран наръчник за реагиране при инциденти в кибер сферата. Препоръки ще бъдат предоставени и на частния сектор. Указът също така се очаква да увеличи способността за откриване на „злонамерена дейност“ във федералните правителствени мрежи, както и да подобри капацитета за разследване и реагиране на инциденти в киберпространството.

Високопоставен служител на администрацията на Вашингтон заяви на специален брифинг за журналисти, че указа, подписан от Байдън, ще има значително въздействие върху повишаването на нивото на киберсигурност в страната поради задължителното въвеждане на съвременни технологии за защита срещу кибератаки.

"Мисля, че указа ще има значително въздействие, тъй като изисква технологии като откриване на заплахи за крайни точки, регистриране и многофакторно удостоверяване в рамките на шест месеца за някои и по-бързо", отбеляза тя, добавяйки, че изискванията се прилагат за всички структури на федералното правителство.

Представителят на американската изпълнителна власт обясни, че в случая с хакерската атака „SolarWinds“ „киберсигурността на федералното правителство не е била на нивото, необходимо за откриване на опити за проникване и бързо намиране на успелите“. В тази връзка, продължи тя, администрацията на Вашингтон ще използва съвременни технологии за защита срещу хакерски атаки. По-специално, говорим за антивирусен софтуер „на компютърни сървъри, които търсят злонамерена киберактивност. Те я намират бързо, маркират я и я блокират. Всъщност, този документ ще окаже значително влияние върху намаляването на риска от инциденти в киберпространството", добави тя, посочвайки също въвеждането на нови методи за криптиране на информация .

Софтуерът на „Orion“ на „SolarWinds“ беше хакнат през март миналата година. Хакерите успяха да внедрят вирус в актуализацията на „Orion“, която след това беше изтеглена и използвана от хиляди клиенти на „SolarWinds“, включително водещи държавни агенции, както и над 400 от най-големите американски компании.

Напоследък САЩ са изправени пред редица инциденти в киберсигурността. В края на 2020 г. стана известно за хакването на софтуера „SolarWinds“. Както отбелязва вестник „Политико“, тази кибератака разкри сериозната уязвимост на компютърните правителствени мрежи. Атака през март тази година, използваща уязвимост в софтуера на Microsoft Exchange Server, позволи на хакерите да получат достъп до пощата на много компании. В допълнение, „Colonial Pipeline“, най-голямата компания за тръбопроводи в САЩ, беше нападната от киберпрестъпници миналата седмица, причинявайки смущения в доставките на гориво в цялата страна.