Белый дом планирует в среду опубликовать амбициозную стратегию, чтобы заставить федеральные агентства усилить контроль за кибербезопасностью после серии громких взломов государственной и частной инфраструктуры за последние два года. Об том свидетельствует копия документа, предоставленная CNN.
Это одна из самых масштабных попыток администрации Байдена защитить компьютерные сети, от которых зависит ведение бизнеса правительством.
В соответствии со стратегией федеральным служащим необходимо будет входить в сети агентств с использованием нескольких уровней безопасности, а агентствам придется лучше защищать свой внутренний сетевой трафик от хакеров. Стратегия дает агентствам возможность до конца 2024 финансового года выполнить эти и другие контрольные показатели.
Вдохновение на «капитальный ремонт» частично связано со шпионской кампанией 2020 года предполагаемых российских хакеров, которые проникли в несколько агентств США и оставались незамеченными в течение нескольких месяцев, чем крайне расстроили официальных лиц США разочарованными своими слепыми пятнами. Хакеры взломали программное обеспечение, созданное федеральным подрядчиком SolarWinds , среди прочих инструментов, чтобы проникнуть в незасекреченные сети министерств юстиции, национальной безопасности и других.
Стратегия, которая будет опубликована Управлением по вопросам управления и бюджета, родилась из указа о кибербезопасности, который президент Джо Байден подписал в мае прошлого года после взлома федеральных сетей и атаки программы-вымогателя на крупного оператора трубопровода США.
Стратегия направлена на то, чтобы применить концепцию кибербезопасности, известную как «нулевое доверие», популярную в крупных корпорациях, к федеральному правительству. «Нулевое доверие» означает, что ни один пользователь компьютера или система внутри или за пределами организации не является доверенным по своей сути. Необходимы постоянные проверки безопасности, чтобы гарантировать, что хакеры не выдают себя за кого-то, и системы должны быть изолированы, когда это возможно, чтобы предотвратить распространение вредоносного кода.
Одной из наиболее сложных частей стратегии является требование о том, чтобы агентства имели «полный перечень» всех электронных устройств в своих сетях.
Это также попытка установить политику кибербезопасности вокруг целей и результатов, а не контрольных списков.
«Эта стратегия является важным шагом в наших усилиях по созданию надежного и последовательного подхода к нашей федеральной киберзащите», — заявил в своем заявлении национальный директор по кибербезопасности Крис Инглис.
Перевод статьи «White House attempts to strengthen federal cybersecurity after major hacks»