Байден посилює кібербезпеку США на тлі загроз з боку Китаю

Президент США Джо Байден закликає посилити стандарти кібербезпеки для федеральних агентств і підрядників у новому указі, який планується оприлюднити найближчими днями.

Ці реформи спрямовані на протидію кібератакам, пов'язаним із Китаєм, а також кіберзлочинним угрупованням, йдеться у проєкті документа, який отримало у розпорядження агентство Reuters.

Указ, опублікований у завершальні дні президентства Байдена, є відповіддю на низку масштабних хакерських атак, пов'язаних із Китаєм. Згідно з інформацією уряду США та груп із дослідження кібербезпеки, ці атаки були спрямовані на критичну інфраструктуру, урядову електронну пошту, великі телекомунікаційні компанії та, нещодавно, Міністерство фінансів США. Китай заперечив ці звинувачення.

Указ передбачає:

• впровадження жорсткіших стандартів безпечного розроблення програмного забезпечення;
• можливість перевірки відповідності цим стандартам;
• процедуру оцінки процесу, яку проводитиме Агентство з кібербезпеки та безпеки інфраструктури США (CISA).

Постачальники програмного забезпечення будуть зобов’язані надавати документацію про безпечну розробку свого програмного забезпечення, яка оцінюватиметься CISA. Якщо документація не пройде перевірку, справу можуть передати генеральному прокурору для подальших дій.

Том Келлерманн, старший віцепрезидент із кіберстратегії компанії Contrast Security, підтримав ініціативу, але зазначив, що положення про атестацію є недостатніми. За його словами, терміни впровадження, зазначені в указі, виглядають «довільними», враховуючи терміновість загроз з боку Китаю, Росії та кіберзлочинних угруповань.

«Загроза вже тут. Ми маємо справу з буквальною “повстанською війною” проти критичної інфраструктури та федеральних агентств США, підбурюваною Росією та Китаєм», — заявив Келлерманн.

Указ також вимагає розробити рекомендації щодо безпечного управління токенами доступу та криптографічними ключами, які використовують хмарні постачальники. Китайські хакери використовували цю методику для доступу до електронної пошти високопосадовців США у травні 2023 року, повідомляє Microsoft.

Брендон Вейлс, віцепрезидент із кіберстратегії в компанії SentinelOne і колишній високопосадовець CISA, зазначив, що указ розширює роботу, розпочату за попередніх адміністрацій.

«Загроза з боку Китаю залишається серйозною та визначальною, але уряд і приватний сектор США стикаються з багатьма іншими викликами, які потребують уваги», — заявив Вейлс.

Нагадаємо, у Туреччині створили директорат з кібербезпеки. 

Фото: REUTERS.