Адміністрація Джо Байдена працює над завершенням важливого указу з кібербезпеки, який має зміцнити захист урядових систем після атаки китайських хакерів. Про це пише Bloomberg.
Що сталося
Китайські хакери 1 січня здійснили кібератаку на Управління з контролю за іноземними активами, Управління фінансових досліджень та офіс міністра фінансів США Джанет Єллен. Тепер Білий Дім посилює кібербезпекові заходи. Указ скоро опублікують, пишуть журналісти видання.
Указ враховує уроки, винесені з низки серйозних кібератак, зокрема останнього зламу Міністерства фінансів, який приписують китайській хакерській групі Silk Typhoon. Під час цієї атаки зловмисники отримали доступ до незасекречених документів через викрадення цифрового ключа у стороннього постачальника BeyondTrust Inc.
Що у документі
Згідно з документом, уряд США планує запровадити обов’язкове шифрування та надійну автентифікацію для ідентифікаційних даних у комунікаціях, а також створити керівництво для кращого захисту криптографічних ключів, які використовуються постачальниками хмарних послуг. Зберігання цих ключів передбачене в апаратних модулях безпеки — спеціалізованих пристроях, які забезпечують їхній захист.
Указ також зобов’язує федеральних підрядників покращити управління доступом до урядових систем і забезпечити відповідність базовим правилам кібербезпеки, таким як багатофакторна автентифікація та використання складних паролів.
«Деякі постачальники програмного забезпечення декларують дотримання стандартів кібербезпеки, але не виправляють відомі вразливості, що ставить уряд під загрозу», — йдеться у тексті указу.
Чи збереже цей указ новообраний президент Дональд Трамп після інавгурації, наразі невідомо. Він раніше заявляв про намір скоротити федеральне регулювання, а також висловлювався за скасування інших ініціатив адміністрації Байдена, зокрема пов’язаних із захистом штучного інтелекту.