Президент Джо Байден подписал указ об улучшении киберзащиты США в свете недавних атак.
Подробный приказ устанавливает строгие сроки для всех государственных ведомств по усилению безопасности.
Это произошло в связи с тем, что США занимаются взломом крупнейшего трубопровода страны, что привело к нехватке топлива и панической покупке во многих штатах.
Colonial Pipeline заявляет, что она перезапустила свои насосы, но пройдет «несколько дней», пока запасы топлива вернутся в норму.
‘Пластиковые пакеты’
Компания заявила: «Некоторые рынки, обслуживаемые Colonial Pipeline, могут испытывать или продолжать испытывать периодические перебои в обслуживании во время начального периода.
«Colonial будет перевозить как можно больше бензина, дизельного топлива и реактивного топлива, и будет продолжать это делать до тех пор, пока рынки не вернутся в норму».
В пятницу компания подверглась нападению со стороны группы программ-вымогателей Darkside, и ее вынудили отключить операционную систему.
Трубопровод протяженностью 5000 миль (8000 км) обеспечивает 45% потребностей восточного побережья США в бензине и авиатопливе.
Последовавшая паническая покупка привела к тому, что Комиссия по безопасности потребительских товаров США написала в Твиттере: «Не наполняйте полиэтиленовые пакеты бензином».
Кибершпионажная кампания
Приказ президента Байдена не был написан специально в ответ на последнее нападение, но предполагается, что он был отложен, чтобы принять его во внимание.
Первоначально это было вызвано так называемой кибершпионажной кампанией SolarWinds, обнаруженной в декабре 2020 года.
Это был один из худших событий в истории, когда кибершпионы могли получать доступ к электронной почте и сетям в нескольких государственных ведомствах США.
Власти США и Великобритании возложили вину за это на правительство России.
‘Нулевое доверие’
Широкомасштабный приказ требует от всех государственных ведомств:
- внедрить систему многофакторной идентификации в течение 180 дней
- ускорить переход к «облачным» и «нулевым» фреймворкам
- указать, какие «несекретные данные» слишком важны для хранения в обычном сетевом хранилище
- проводить более тщательные проверки поставщиков критически важного программного обеспечения
Он также делает упор на то, чтобы частные компании по кибербезопасности улучшали свою защиту и были более прозрачными в отношении атак на них самих.
В нем говорится, что поставщики средств кибербезопасности должны сообщать о вторжениях в течение 72 часов после обнаружения.
Крис Кребс, бывший руководитель Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), написал в Твиттере, что приказ «излагает амбициозный и достижимый план работы по значительному повышению безопасности правительственных сетей США с помощью возможностей кошелька».
«Престижность команде за то, что она собрала все вместе», — добавил он.
Если раньше кибербезопасность не была актуальной темой для президента Байдена, то последние четыре месяца стали для него боевым крещением (стенами).
С декабря США подверглись трем самым ужасным кибератакам в истории.
Каждый тоже был совершенно другим, по-разному проверяя администрацию.
Solarwinds представляла собой длительную шпионскую кампанию, нацеленную на самое сердце правительства, как сообщается, иностранным государством — Россией.
Атака на Microsoft Exchange Server в марте была массовым нападением на десятки тысяч почтовых систем частных компаний, которые, как считается, были созданы связанными с государством преступными группировками, базирующимися в Китае.
И прямо сейчас преступная группировка, предположительно базирующаяся в России, держит крупнейший в стране трубопровод с целью выкупа, вызывая хаос на бензоколонках.
Г-н Байден не может раскрыть все эти потенциальные атаки одним движением пера, но это распоряжение явно направлено на создание эффекта просачивания вниз.
Если он сможет улучшить государственную оборону, это установит стандарт кибербезопасности для всей страны.