«Президент Джо Байден підписав указ, спрямований на зміцнення федеральних комп’ютерних мереж після згубних шпигунських вторгнень китайського уряду.», — пишуть на: www.washingtonpost.com
53-сторінковий наказ, виданий у четвер, ґрунтується на кроках, вжитих Білим домом і федеральними агентствами протягом останніх чотирьох років щодо запровадження правил кібербезпеки на залізниці, трубопроводах та інших критичних секторах інфраструктури економіки США та розробки федеральних стандартів для безпечного програмного забезпечення.
Заступник радника з національної безпеки з питань кібернетики та нових технологій Енн Нойбергер назвала це «завершеним» кіберрозпорядженням адміністрації — «створеним, щоб поставити країну на шлях до надійних мереж в уряді та приватному секторі».
«Ми витратили більшу частину року на ретельний аналіз інцидентів, щоб точно визначити, як китайські та інші злочинці проникли через ворота», — сказала вона.
Атака на підрядників програмного забезпечення в ланцюжку постачання була улюбленою тактикою, як, наприклад, у Злом SolarWinds наприкінці 2020 року. У кількох випадках хакери зламали ключі, які ці постачальники використовували для захисту свого програмного забезпечення, що дозволило їм проникнути в конфіденційні офісні системи Міністерства фінансів наприкінці минулого року, а в 2023 році зламати несекретні облікові записи електронної пошти посадових осіб Байдена, включно з міністра торгівлі Джини Раймондо та посла США в Китаї Ніколаса Бернса.
Указ Білого дому вимагає, щоб постачальники програмного забезпечення для американських агентств публічно доводили, що вони відповідають суворим стандартам безпеки свого програмного забезпечення. За словами Нойбергера, ті, хто не пройшов тести, можуть бути направлені до генерального прокурора для цивільного переслідування.
Виконавчий наказ вимагає від федеральних відомств покращити безпеку маршрутизації інтернет-трафіку та надати дані про мережеву безпеку Агентству з кібербезпеки та безпеки інфраструктури з метою кращого виявлення присутності зловмисників у цивільних мережах уряду. Це також посилює повноваження Міністерства фінансів щодо покарання злочинців, таких як учасники програм-вимагачів та інших осіб, які можуть здійснювати зловмисні кібероперації від імені уряду.
Брендон Уейлз, колишній виконавчий директор CISA, який зараз працює в компанії з кібербезпеки SentinelOne, зазначив окремі положення щодо безпечної розробки програмного забезпечення, маршрутизації Інтернету та полювання на загрози. За його словами, якщо наступна адміністрація запровадить ці заходи, вони «можуть мати глибокий вплив не лише на кібербезпеку федеральних систем, але й на ширшу кібер-екосистему».
Трамп міг одним розчерком пера скасувати наказ. Але Нойбергер сподівається, що наступна адміністрація спиратиметься на зусилля команди Байдена.
«Ми вважаємо, що захист нації в кіберпросторі та ускладнення діяльності хакерів-вимагачів є досить неупередженими цілями», — сказала вона. «Ми хотіли налаштувати нову адміністрацію якнайкраще, як вони зробили для нас».
За словами Нойбергера, перша адміністрація Трампа видала два розпорядження, які сприяли кібербезпеці.
Наказ від 2019 року надав Міністерству торгівлі право розслідувати певні компанії-розробники програмного забезпечення на предмет загроз національній безпеці цифрових мереж у Сполучених Штатах. Цей наказ призвів до заборони США на продаж антивірусного програмного забезпечення російською компанією з кібербезпеки Kaspersky в червні.
Президент Дональд Трамп також підписав указ в останні тижні свого перебування на посаді, який встановив вимоги «знай свого клієнта» для хмарних компаній у Сполучених Штатах.