Президент США Джо Байден опубликовал меморандум по национальной безопасности, в который включены меры по усилению безопасности киберсистем важнейших объектов американской инфраструктуры, пишет Breaking Defense. Их цель — побудить владельцев и операторов инфраструктуры ввести более серьёзные стандарты кибербезопасности.
Сам Байден накануне сказал, что, по его мнению, если в мире между крупными державами случится настоящая война, то она станет итогом кибератаки.
Нынешний меморандум призван, помимо прочего, придать единую систему мерам, которые прежде принимались разрозненно, в ответ на конкретные угрозы. При этом сейчас полномочия американских властей весьма ограничены в отношении частного сектора.
Автоматизированные системы управления технологическими процессами — это технологии и машины, которые обеспечивают работу ключевой американской инфраструктуры от электросетей до общественного транспорта и фабрик. Кибератаки на такие системы способны привести к их физической поломке и авариям. Как пример автор статьи приводит историю с вирусом Stuxnet, который проник в системы контроля на иранской фабрике по атомному обогащению. В итоге центрифуги были повреждены, а вся атомная программа Ирана отброшена на несколько лет назад.
В опасности могут быть и американские военные: их базы как в США, так и за рубежом подключены к сетям, которые могут пострадать от взлома. Например, самолёты не смогут взлететь, потому что ворота в ангарах будут заблокированы, или военные могут быть отравлены через систему водопровода.
Около 80-90% всей инфраструктуры, которую американские власти считают критически важной, принадлежит частному сектору. Исторически частные компании очень нехотя пускали государство в свою сферу. Плюс частная сфера редко вовремя делится с государством важной киберинформацией. Поэтому один из сенаторов внёс законопроект, который будет обязывать владельцев и операторов важнейших инфраструктурных объектов сообщать обо всех атаках, которые могут представлять национальную угрозу, в течение суток после их обнаружения.
Но внедрять новые постоянные законы может только американский парламент, а администрация выделяет некие стандарты, которым призывает следовать. В целом США пытаются взять на вооружение подход, основанный на трёх столпах. Сюда входит модернизация киберзащиты, разработка киберполитики и создание международных коалиций по борьбе со странами и преступниками, которые совершают кибератаки.
Как отмечают американские власти, учитывая важность угрозы, они хотят задействовать все средства — и обязательного, и добровольного характера, пишет Breaking Defense.