ВАШИНГТОН, 13 мая — ПРАЙМ. Президент США Джо Байден подписал указ об укреплении кибербезопасности с "первоначальными" стандартами для госучреждений и госзакупок, сообщила журналистам высокопоставленный представитель администрации США.
"После инцидента с реагированием на взлом SolarWinds мы столкнулись с трудной правдой: некоторые из самых элементарных мер предотвращения и реагирования в кибербезопасности не реализовывались систематически по всему спектру федеральных учреждений", — сказала она на брифинге.
По ее словам, речь идет о таких известных инструментах, как двухступенчатая аутентификация, шифрование, контроль входа в систему и т.п. Все это предстоит реализовать "за короткое время".
Будут требования и к коммерческому софту. Так, в течение 9 месяцев частное программное обеспечение, которое закупает государство, должно будет соответствовать "первоначальным" стандартам кибербезопасности. Кроме того, от поставщиков государства потребуют сообщать о кибервзломах в обязательном порядке.
"Недавние инциденты в кибербезопасности, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, — это грустное напоминание о том, что государственный и частный сектор США все больше сталкивается со сложными злонамеренными действиям в киберсфере со стороны государств и преступников", — говорится в кратком изложении указа, который распространил Белый дом.
Также будет создан государственно-частный совет, который будет рассматривать такого рода инциденты, с сопредседателем из частного сектора.
По словам представителя администрации, это лишь "первый из целого ряда амбициозных шагов".
В США за последние полгода имели место ряд крупных кибервзломов, наиболее известные — атака на фирму SolarWinds и на оператора трубопроводов Colonial Pipeline. Первая из этих атак привела к компрометации сетей в ряде государственных учреждений, включая министерства. Вторая атака вызвала отключение крупнейшего трубопровода и перебои с поставками бензина на востоке США. Официальный Вашингтон обвинил во взломе SolarWinds Россию и ввел санкции, Москва какую-либо причастность ко взлому опровергает. Байден ранее заявлял, что взлом Colonial Pipeline мог проводиться из России, хотя подчеркнул, что у него нет данных, чтобы к этому были причастны российские власти. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.