Проект указа о кибербезопасности будет касаться киберзащиты в самых разных местах — от космоса до федеральной бюрократии США и ее подрядчиков, а также будет учитывать риски безопасности, присущие таким предметам, как киберпреступность, искусственный интеллект и квантовые компьютеры.
Проект, копия которого попала в руки CyberScoop, представляет собой последний серьёзный удар по кибербезопасности в последний момент работы администрации Байдена. Этот указ является продолжением указа, опубликованного в первый год его президентства. Новый указ устанавливает для ведомств 53 срока, варьирующиеся от 30 дней до трёх лет.
«Враждебные страны и преступники продолжают проводить киберкампании, направленные против Соединённых Штатов и американцев, причём Китайская Народная Республика представляет собой наиболее активную и устойчивую киберугрозу для правительства, частного сектора и критически важных инфраструктурных сетей Соединённых Штатов», — говорится в начале указа. «Эти кампании нарушают предоставление критически важных услуг по всей стране, обходятся в миллиарды долларов и подрывают безопасность и конфиденциальность американцев. Необходимо принять дополнительные меры для повышения кибербезопасности страны в условиях этих угроз».
Многие его разделы посвящены федеральной кибербезопасности. В число задач входят такие меры, как шифрование сообщений федеральной электронной почты и требование к подрядчикам подтвердить свои обязательства по обеспечению безопасности, а затем провести их проверку Агентством по кибербезопасности и безопасности инфраструктуры.
«В некоторых случаях поставщики программного обеспечения для федерального правительства обязуются следовать принципам кибербезопасности, однако не устраняют известные эксплуатируемые уязвимости в своем программном обеспечении, что подвергает правительство риску компрометации», — говорится в постановлении .
Он будет направлен на укрепление способности CISA выявлять угрозы в федеральных агентствах, например, поручив CISA координировать работу с федеральными директорами по информационным технологиям и директорами по информационной безопасности с целью «разработать и опубликовать концепцию операций, которая позволит CISA своевременно получать доступ к необходимым данным». Некоторые федеральные чиновники выразили недовольство некоторыми аспектами этого плана.
Раздел о борьбе с киберпреступностью и мошенничеством, который, как утверждается в указе, обременяет налогоплательщиков и «растрачивает государственные средства», носит менее строгий характер. В нём предлагается, чтобы ведомства рассмотрели возможность использования цифровых удостоверений личности для программ социального обеспечения, требующих подтверждения личности, при условии соблюдения таких принципов, как конфиденциальность.
Однако сфера действия указа не ограничивается федеральным правительством, не говоря уже о планете.
«В свете ключевой роли космических систем в обеспечении глобальной критической инфраструктуры и устойчивости связи, а также в целях дальнейшей защиты космических систем и поддерживающей цифровой инфраструктуры, жизненно важной для нашей национальной безопасности, включая нашу экономическую безопасность, ведомства должны предпринимать шаги для постоянной проверки того, что федеральные космические системы обладают необходимыми возможностями кибербезопасности, посредством таких действий, как постоянные оценки, испытания, учения, а также моделирование и имитация», — говорится в нем.
Указ направлен на то, чтобы максимально использовать потенциал искусственного интеллекта, например, предписывая Министерству энергетики и Министерству обороны разработать пилотную программу по использованию ИИ для улучшения киберзащиты критически важной инфраструктуры. В другом пункте также затрагиваются вопросы квантовых вычислений, например, предписывается Агентству по квантовым вычислениям (CISA) опубликовать «список категорий продуктов, в которых широко доступны продукты, поддерживающие постквантовую криптографию (PQC)».
Один из шагов направлен на облегчение бремени одного из ключевых подходов администрации Байдена к кибербезопасности : установление правил, устанавливающих минимальные требования к кибербезопасности для частного сектора. «Минимальные требования к кибербезопасности могут привести к увеличению затрат и усложнению взлома сетей для злоумышленников», — говорится в документе, предписывающем Министерству торговли оценить общие практики кибербезопасности во всех отраслях, а затем выпустить руководство по минимальным требованиям.
Представитель Белого дома не ответил на просьбу прокомментировать запланированные администрацией сроки публикации документа. Сообщается, что он должен был быть опубликован на прошлой неделе . Инаугурация избранного президента Дональда Трампа запланирована на 20 января.
Проект, копия которого попала в руки CyberScoop, представляет собой последний серьёзный удар по кибербезопасности в последний момент работы администрации Байдена. Этот указ является продолжением указа, опубликованного в первый год его президентства. Новый указ устанавливает для ведомств 53 срока, варьирующиеся от 30 дней до трёх лет.
«Враждебные страны и преступники продолжают проводить киберкампании, направленные против Соединённых Штатов и американцев, причём Китайская Народная Республика представляет собой наиболее активную и устойчивую киберугрозу для правительства, частного сектора и критически важных инфраструктурных сетей Соединённых Штатов», — говорится в начале указа. «Эти кампании нарушают предоставление критически важных услуг по всей стране, обходятся в миллиарды долларов и подрывают безопасность и конфиденциальность американцев. Необходимо принять дополнительные меры для повышения кибербезопасности страны в условиях этих угроз».
Многие его разделы посвящены федеральной кибербезопасности. В число задач входят такие меры, как шифрование сообщений федеральной электронной почты и требование к подрядчикам подтвердить свои обязательства по обеспечению безопасности, а затем провести их проверку Агентством по кибербезопасности и безопасности инфраструктуры.
«В некоторых случаях поставщики программного обеспечения для федерального правительства обязуются следовать принципам кибербезопасности, однако не устраняют известные эксплуатируемые уязвимости в своем программном обеспечении, что подвергает правительство риску компрометации», — говорится в постановлении .
Он будет направлен на укрепление способности CISA выявлять угрозы в федеральных агентствах, например, поручив CISA координировать работу с федеральными директорами по информационным технологиям и директорами по информационной безопасности с целью «разработать и опубликовать концепцию операций, которая позволит CISA своевременно получать доступ к необходимым данным». Некоторые федеральные чиновники выразили недовольство некоторыми аспектами этого плана.
Раздел о борьбе с киберпреступностью и мошенничеством, который, как утверждается в указе, обременяет налогоплательщиков и «растрачивает государственные средства», носит менее строгий характер. В нём предлагается, чтобы ведомства рассмотрели возможность использования цифровых удостоверений личности для программ социального обеспечения, требующих подтверждения личности, при условии соблюдения таких принципов, как конфиденциальность.
Однако сфера действия указа не ограничивается федеральным правительством, не говоря уже о планете.
«В свете ключевой роли космических систем в обеспечении глобальной критической инфраструктуры и устойчивости связи, а также в целях дальнейшей защиты космических систем и поддерживающей цифровой инфраструктуры, жизненно важной для нашей национальной безопасности, включая нашу экономическую безопасность, ведомства должны предпринимать шаги для постоянной проверки того, что федеральные космические системы обладают необходимыми возможностями кибербезопасности, посредством таких действий, как постоянные оценки, испытания, учения, а также моделирование и имитация», — говорится в нем.
Указ направлен на то, чтобы максимально использовать потенциал искусственного интеллекта, например, предписывая Министерству энергетики и Министерству обороны разработать пилотную программу по использованию ИИ для улучшения киберзащиты критически важной инфраструктуры. В другом пункте также затрагиваются вопросы квантовых вычислений, например, предписывается Агентству по квантовым вычислениям (CISA) опубликовать «список категорий продуктов, в которых широко доступны продукты, поддерживающие постквантовую криптографию (PQC)».
Один из шагов направлен на облегчение бремени одного из ключевых подходов администрации Байдена к кибербезопасности : установление правил, устанавливающих минимальные требования к кибербезопасности для частного сектора. «Минимальные требования к кибербезопасности могут привести к увеличению затрат и усложнению взлома сетей для злоумышленников», — говорится в документе, предписывающем Министерству торговли оценить общие практики кибербезопасности во всех отраслях, а затем выпустить руководство по минимальным требованиям.
Представитель Белого дома не ответил на просьбу прокомментировать запланированные администрацией сроки публикации документа. Сообщается, что он должен был быть опубликован на прошлой неделе . Инаугурация избранного президента Дональда Трампа запланирована на 20 января.
