Уряд США під керівництвом президента Байдена опублікував нову стратегію кібербезпеки. У майже 40-сторінковому стратегічному документі також чітко йдеться про підвищення відповідальності ІТ-компаній і притягнення їх до відповідальності, якщо ними нехтують. Але вже успішну боротьбу з групами APT і програмами-вимагачами також потрібно посилити.
Адміністрація Байдена-Гарріса випускає Національну стратегію кібербезпеки, щоб забезпечити всі переваги безпечної цифрової екосистеми для всіх американців. У це ключове десятиліття Сполучені Штати прагнуть переосмислити кіберпростір як інструмент для досягнення своїх цілей у спосіб, який відображає їхні цінності: економічна безпека та процвітання; повага до прав людини та основних свобод; довіра до нашої демократії та демократичних інститутів; і справедливе та різноманітне суспільство. Щоб досягти цього бачення, ми фундаментально змінимо те, як Сполучені Штати розподіляють ролі, відповідальність і ресурси в кіберпросторі.
Надзвичайна шкода економіці
Померти перше пояснення нової стратегії вже дає уявлення про важливість, яку надають темі кібербезпеки. Кілька років тому уряд США класифікував атаки програм-вимагачів як акти тероризму, щоб мати можливість використовувати всі інструменти, наприклад ФБР. Цей крок уже увінчався успіхом, оскільки таким чином групи APT ReVil, Conti та HIVE могли бути розбиті за допомогою інших світових авторитетів.
Збитки, завдані численними атаками та програмами-вимагачами, також становлять високу мільярдну суму. Цей економічний збиток також є значним лише в США і також був зареєстрований урядом США. Багато атак, наприклад, з боку Росії, змушують США приймати нові стратегії.
П'ять стовпів нової стратегії
- Захист критичної інфраструктури
- Зривайте та розбивайте загрозливих акторів
- Формування ринкових сил для забезпечення безпеки та стійкості
- Інвестуйте в стійке майбутнє
- Налагоджуйте міжнародні партнерства для досягнення спільних цілей
За допомогою цих 5 стовпів уряд США хоче підвищити кібербезпеку для економіки. 39-сторінковий документ подекуди складний, оскільки він також описує покарання, якщо компанії та постачальники програмного та апаратного забезпечення безпеки не відповідають вимогам і роблять це занадто легким для зловмисників.
Крім того, Білий дім також хоче інвестувати в дослідження, щоб краще протистояти майбутнім проблемам, таким як постквантова криптографія.
Ред./сел
Безпосередньо в PDF на WhiteHouse.gov