США представили нову стратегію кібербезпеки з більш жорсткими правилами

Reuters повідомляє, що у четвер Білий дім оголосив про нову стратегію кібербезпеки в рамках останніх зусиль уряду США, спрямованих на посилення кіберзахисту на тлі постійного зростання кількості хакерських атак і цифрових злочинів, спрямованих проти країни.

 

Стратегія, яка покликана визначати майбутню політику, закликає до більш жорсткого регулювання існуючих практик кібербезпеки в різних галузях і поліпшення співпраці між урядом і приватним сектором. Стратегія з'явилася після низки гучних хакерських атак, здійснених вітчизняними та іноземними суб'єктами проти Сполучених Штатів, а також на тлі агресії рф в Україні, в якому кібервійна посіла чільне місце.

 

 

Китай та росія називаються найбільшими загрозами кібербезпеці Сполучених Штатів. У розмові з журналістами Reuters американський чиновник, який відмовився назвати своє ім'я, заявив, що частина нової стратегії спрямована на приборкання російських хакерів. «Росія де-факто слугує безпечним притулком для кіберзлочинності, а програми-вимагачі є основною проблемою, з якою ми маємо справу сьогодні», - сказав він.

 

Атаки з вимогою викупу, під час яких кіберзлочинні угруповання захоплюють контроль над системами жертви, є одним з найпоширеніших видів кібератак, і в останні роки вони вплинули на широкий спектр галузей.

 

«Система кримінального правосуддя не зможе самостійно вирішити цю проблему - нам потрібно звернути увагу на інші елементи національної влади, - додав чиновник. - Тож ми сподіваємося, що росія розуміє наслідки зловмисної діяльності в кіберпросторі і надалі буде стриманою».

 

Стратегія закликає до створення коаліцій з іноземними партнерами "для створення тиску на росію та інших зловмисників, щоб вони змінили свою поведінку", - сказав другий американський чиновник, який також відмовився назвати своє ім'я під час телефонної розмови. «Я думаю, що ми бачили певний успіх у підтримці цих коаліцій протягом останнього року», - додав він.

 

Стратегія викладена в 39-сторінковому документі, чкий створений за участю понад 20 урядових установ, складається з п'яти основних розділів.

 

Один розділ присвячений підвищенню відповідальності компаній-розробників програмного забезпечення за вразливості в їхніх продуктах. Інший закликає до створення мінімальних стандартів безпеки програмного забезпечення у критично важливих сферах, таких як сектор водної інфраструктури. Три інші розділи нової стратегії кібербезпеки Білого дому зосереджені на різних пріоритетах. Одним з них є "підрив і ліквідація суб'єктів загрози", щоб запобігти їхнім кібератакам у майбутньому. Два інших розділи наголошують на інвестуванні в безпечні технології та розбудові міжнародних партнерств для протидії кіберзагрозам.

 

Для технологічних компаній перший з п'яти розділів стратегії може виявитися особливо важливим. Він закликає до впровадження законодавства, яке передбачатиме відповідальність технологічних компаній, якщо вони "не вживатимуть розумних заходів для захисту свого програмного забезпечення". Крім того, передбачене законодавство не дозволить великим гравцям галузі укладати контракти з клієнтами, в яких вони повністю відмовляються від відповідальності.

 

У документі, що описує нову стратегію Білого дому з кібербезпеки, зазначається, що "навіть найсучасніші програми захисту програмного забезпечення не можуть запобігти всім вразливостям". Щоб вирішити цю ситуацію, Білий дім ініціюватиме розробку так званої "безпечної гавані" для технологічних компаній. Ця система повинна захистити виробників програмного забезпечення від відповідальності, пов'язаної з кібербезпекою, якщо вони вживатимуть необхідних заходів обережності під час розробки своїх продуктів.

 

Третій розділ нової стратегії кібербезпеки також може мати широкі наслідки для індустрії програмного забезпечення. У ньому регуляторам пропонується встановити мінімальні вимоги до кібербезпеки для технологічних продуктів, що використовуються в критично важливих секторах. "Нормативні акти визначатимуть мінімальні очікувані практики або результати кібербезпеки", - йдеться в документі. Також будуть встановлені правила, які гарантуватимуть, що "системи розроблені таким чином, щоб безпечно виходити з ладу і швидко відновлюватися".

 

Четвертий розділ стратегії закликає уряд США підтримувати науково-дослідні та дослідно-конструкторські проекти, пов'язані з кібербезпекою. Особливий акцент у розділі зроблено на квантових обчисленнях, які можуть зробити існуючі методи шифрування неефективними. Для подолання цього ризику стратегія закликає федеральний уряд визначити пріоритетом впровадження квантово-стійкого шифрування.