Президент США Джо Байден подписал указ об усилении государственной кибербезопасности, который среди прочего обязует поставщиков IT-услуг сообщать властям о взломах систем.
Об этом представитель администрации сообщил на телеконференции в Белом доме в среду, 12 мая, передает DW.
По его словам, "такие инциденты в сфере кибербезопасности, как атаки против компаний SolarWinds, Microsoft Exchange, а теперь и инцидент с Colonial Pipeline - это отрезвляющее напоминание о том, что государственные органы и частные компании США весьма уязвимы для продолжающихся, изощренных и злобных атак, совершаемых как противодействующими государствами, так и обычными преступниками".
Нынешние меры по защите от таких нападений недостаточны, поэтому необходим новый курс на улучшение национальной кибербезопасности и защиты федеральных компьютерных сетей, подчеркнул президент.. Согласно указу Байдена, стандарты киберзащиты и разработки программного обеспечения для правительственных нужд должны быть переработаны и модернизированы.
Также будет разработан протокол реагирования властей на кибератаки и создан комитет, включающий представителей администрации и частного бизнеса, для конкретных предложений по оптимизации противодействия хакерам.
В результате кибератаки 8 мая, ответственность за которую взяла недавно появившаяся хакерская группировка DarkSide, работа крупнейшего в США топливопровода Colonial Pipeline была заблокирована. Хакеры использовали вредоносные программы, шифрующие данные в компьютерах, и потребовали выкуп за расшифровку. Трубопровод частично возобновил работу лишь 12 мая.
Ранее, 2 марта, компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server, за которой, по ее данным, стояла китайская хакерская группировка Hafnium. В результате во всем мире взлому подверглись десятки тысяч организаций, использующих продукты Microsoft.
В декабре 2020 года стало известно, что хакерами были взломаны правительственные компьютерные сети США, при этом началась кибератака еще в марте 2020 года, когда злоумышленники проникли в системы компании SolarWinds, производящей ПО. Жертвами атаки стали не менее 40 государственных структур и неизвестное число частных фирм.