WSJ узнала о требовании Байдена исправить сотни уязвимостей в IT-системах США
Байден потребует от американских ведомств исправить сотни уязвимостей в их информационных системах, выяснила WSJ. За последние четыре года эксперты по кибербезопасности выявили почти 300 лазеек, которые угрожают «жизням американцев», говорится в проекте указа американского президента
Администрация президента США Джо Байдена в среду, 3 ноября, выпустит «один из самых масштабных» указов, касающихся кибербезопасности государственных ведомств. Об этом сообщает The Wall Street Journal со ссылкой на проект документа.
Согласно документу, федеральные агентства США должны будут исправить почти 300 уязвимостей в своих информационных системах, найденных экспертами по кибербезопасности с 2017 года. При этом 90 из них обнаружили в 2021 году, отмечает WSJ.
«Организации всех размеров, включая федеральное правительство, должны защищаться от злоумышленников, которые пытаются проникнуть в наши системы, скомпрометировать наши данные и поставить под угрозу жизни американцев», — отметил министр внутренней безопасности США Алехандро Майоркас в заявлении, сопровождающем указ.
Требование касается всех департаментов и органов исполнительной власти США, за исключением Министерства обороны, Центрального разведывательного управления (ЦРУ) и Управления директора национальной разведки, отмечает WSJ. Кибербезопасность гражданских ведомств обычно регулируется отдельно от военных агентств и агентств национальной безопасности, поясняет газета.
Документ охватывает все программное и аппаратное обеспечение федеральных информационных систем, включая компоненты, размещенные у третьих лиц, например у федеральных подрядчиков, и даже технику, работающую без постоянного подключения к интернету. Уязвимости, найденные в 2021 году, нужно будет устранить в течение двух недель после публикации указа, на исправление более ранних лазеек ведомствам дадут до шести месяцев, сообщил изданию высокопоставленный чиновник.
Заметную угрозу информационной безопасности США, по убеждению американских властей, представляют хакеры, действующие на территории России. Ранее заместитель советника президента США по кибербезопасности Энн Нойбергер заявила, что Вашингтон передал Москве данные о российских киберпреступниках, а Кремль пообещал принять меры по противодействию угрозе, однако пока конкретных действий не последовало. Нойбергер добавила, что сейчас между Россией и США идут «прямые, откровенные» дискуссии по кибербезопасности, а Вашингтон продолжит отслеживать «наиболее заметные российские [хакерские] группы».
На прошлой неделе Microsoft обвинила, связанных с Россией хакеров в новых кибератаках в США. По данным компании, речь идет о группировке Nobelium, стоящей за прошлогодним взломом американского IT-разработчика SolarWinds. С 1 июля по 19 октября Microsoft зафиксировала 22 868 преимущественно неуспешных кибератак Nobelium на 609 своих клиентов. По словам вице-президента компании по вопросам безопасности клиентов Тома Берта, это больше, чем количество кибератак хакеров, связанных с государствами, за все предыдущие три года.
В свою очередь, Кремль настаивает, что Россия не имеет отношения к хакерским атакам. Президент Владимир Путин в июне заявил, что «наибольшее количество кибератак в мире осуществляется с киберпространства США». «На втором месте — Канада. Затем две латиноамериканские страны. И потом Великобритания. России в этом списке стран, с киберпространства которых осуществляется наибольшее количество кибератак разного рода, не значится», — подчеркивал он со ссылкой на данные американских источников. Российский лидер не уточнял, о каких источниках идет речь.