Байдън защитава американските мрежи от хакери от Китай и другаде

Байдън защитава американските мрежи от хакери от Китай и другаде

В четвъртък президентът Джо Байдън ще подпише изпълнителна заповед, която представлява последният опит за укрепване на киберотбраната на САЩ. Това действие следва поредица от вредни кибератаки срещу федерални мрежи, които властите на САЩ приписват на руски и китайски актьори.

Произход на подредбата

Политиката е резултат от продължил месеци преглед от властите в САЩ на значителни хакерски операции, извършени по време на администрацията на Байдън. Те включват предполагаемото прекъсване на работата на сателитен доставчик от страна на Русия преди пълномащабното нахлуване на Кремъл в Украйна, както и предполагаемото проникване на Китай в американските телекомуникационни мрежи за събиране на разузнавателна информация за водещи републиканци и демократи.

Цели на новите кибер насоки

Целта на тази заповед е да насочи новата администрация и страната към постоянен успех и да направи по-трудно и по-скъпо за Китай, Русия, Иран и престъпници от рансъмуер да проникнат в системите. Ан Нойбергер, високопоставен служител на Белия дом, каза пред репортери, че заповедта включва мерки за укрепване на сигурността.

Укрепване на ИТ сигурността

Заповедта изисква от агенциите да използват по-силно криптиране, за да защитят разговорите и съобщенията на федералните служители от прихващане. Това повдига важен проблем, тъй като по-рано китайски телекомуникационни хакери насочваха цели, използвайки несигурни комуникационни методи. Освен това на киберагенцията на Министерството на вътрешните работи ще бъдат дадени разширени правомощия за събиране на важни данни от мрежите на други служби за разследване на сложни хакерски операции.

Измами със самоличност и използване на AI

Има и призиви за въвеждане на нови програми за намаляване на измамите със самоличност за трилиони долари, които са засегнали американците. Изкуственият интелект има за цел да помогне за по-добра защита на енергийния сектор на САЩ от кибератаки.

Разочарование от практиките за сигурност

Заповедта подчертава дългогодишното разочарование на администрацията на Байдън от слабите практики за сигурност в софтуерните компании, които работят за правителството на САЩ. Подкрепен от правителството на САЩ преглед на практиките за сигурност на Microsoft, например, установи, че поредица от грешки, които могат да бъдат избегнати, позволяват на друга китайска хакерска група да проникне в мрежата на технологичния гигант. Тогава Microsoft обяви реформи в своите политики за сигурност.

Задължителни стандарти за безопасност за изпълнителите

В първите си месеци на поста Байдън издаде друга изпълнителна заповед за киберсигурността, която изискваше изпълнителите да отговарят на минимални стандарти за ИТ сигурност, за да правят бизнес с правителството. Новата политика сега изисква изпълнителите да предоставят на правителството и обществеността доказателства, че техният софтуер отговаря на изискванията за безопасно разработване. Федералните власти ще публикуват съответните доказателства онлайн.

Двупартиен подход към киберсигурността

Киберсигурността традиционно е двупартиен въпрос. Но остава неясно до каква степен новият екип на Доналд Тръмп, който встъпва в длъжност следващата седмица, ще или няма да изпълнява изпълнителни заповеди. Предстоящият съветник по националната сигурност на Тръмп Майк Уолц призова за по-офанзивни кибероперации, докато бъдещата администрация все още не е представила ясни стратегии за киберотбрана.