Джо Байден подписал меморандум об усилении киберзащиты шпионских агентств
Президент Джо Байден в среду подписал меморандум о национальной безопасности, чтобы усилить кибербезопасность конфиденциальных компьютерных систем, используемых Пентагоном и шпионскими агентствами США, на фоне множества хакерских угроз со стороны иностранных правительств.
Белый дом заявил, что эти меры «поднимут планку кибербезопасности наших наиболее чувствительных систем» и будут основываться на указе, подписанном Байденом в прошлом году для укрепления федеральной ИТ-безопасности.
Меморандум требует от агентств принять ряд ключевых методов кибербезопасности, включая шифрование и многофакторную аутентификацию, и возлагает на Агентство национальной безопасности ответственность за их недостатки в области безопасности.
Меморандум направлен на обеспечение того, чтобы оборонные и разведывательные службы сообщали о взломах, происходящих в системах национальной безопасности, в АНБ, крупнейшее шпионское агентство страны. Он также уполномочивает АНБ издавать «обязательные оперативные директивы», которые заставят агентства безопасности принимать конкретные меры для защиты своих сетей, подобно тому, что киберагентство Министерства внутренней безопасности делает для гражданских агентств.
Байден назвал кибербезопасность «основной проблемой национальной безопасности». Распоряжение, которое он подписал в мае, было издано после череды хакерских инцидентов, нарушивших работу ключевых американских поставщиков товаров и программного обеспечения в прошлом году. Например, атака программы-вымогателя в мае прошлого года вынудила Colonial Pipeline — главную топливную артерию для восточного побережья — закрыться на несколько дней.
Администрации Байдена также пришлось бороться с далеко идущими кампаниями иностранного шпионажа, включая многомесячную компрометацию ключевых федеральных агентств с помощью программного обеспечения SolarWinds, в которой Белый дом обвинил российскую службу внешней разведки.
В то время как так называемая кампания SolarWinds, по-видимому, была нацелена в первую очередь на гражданские агентства, Пентагону и его подрядчикам приходилось годами, если не десятилетиями, отражать настойчивый шпионаж со стороны российских, китайских и других хакерских групп.
Подозреваемая китайская хакерская группа взломала как минимум четыре оборонные и технологические компании США в рамках глобальных усилий по сбору разведывательных данных, сообщил CNN в декабре.
Гленн Герстелл, бывший главный юрисконсульт АНБ, сказал CNN, что меморандум был «продолжением и уточнением» обязанностей АНБ по защите конфиденциальных правительственных сетей. «Что особенно важно, так это то, что теперь другие агентства, управляющие секретными сетями, должны сообщать АНБ о взломах, а АНБ имеет право указывать агентствам, как защитить их сети», сказал Герстелл.
Меморандум также требует, чтобы оборонные и разведывательные службы соответствовали или превышали требования безопасности, изложенные для гражданских агентств в майском указе Байдена. С этой целью важно иметь «большую синергию» между этими требованиями, чтобы подрядчики, разрабатывающие ключевые технологии для обоих типов агентств, знали, что от них ожидается, сказал Грант Шнайдер, который был федеральным директором по информационной безопасности с 2018 по 2020 год.
Источник: https://edition.cnn.com/2022/01/19/politics/biden-memo-cyber-classified/index.html
