Nixse
0

Байден укрепляет киберзащиту США после взлома Colonial

Президент Джо Байден подписал приказ об улучшении киберзащиты Соединенных Штатов после недавних атак. Распоряжение устанавливает жесткие сроки для всех правительственных учреждений, чтобы укрепить цифровую безопасность.

Это произошло после взлома самого длинного в стране трубопровода, что привело к дефициту топлива из-за паники потребителей в некоторых штатах. Трубопровод протяженностью 5 000 миль обеспечивает 46% потребностей Восточного побережья США в авиационном топливе и бензине.

Компания Colonial Pipeline сообщила, что возобновила работу своих топливных насосов, но для восстановления нормального снабжения потребуется несколько дней. Согласно ее информации, на некоторых рынках, обслуживаемых компанией Colonial Pipeline, в этот период могут наблюдаться периодические перебои в обслуживании.

Они добавили, что Colonial будет перевозить как можно больше дизельного топлива, бензина и авиакеросина с соблюдением всех требований безопасности. Компания будет продолжать делать все возможное, пока рынки не вернутся к нормальному состоянию.

В пятницу группа хакеров-вымогателей Darkside атаковала компанию, и она была вынуждена приостановить свою деятельность. Это событие вызвало панику среди людей в нескольких штатах, что побудило Комиссию по безопасности потребительских товаров США выпустить сообщение в Twitter. Они призывали людей не наливать бензин в пластиковые пакеты.

Приказ, изданный президентом Байденом, явно не был написан в ответ на последнюю кибератаку на топливопровод. Тем не менее предположительно, он был отложен, чтобы учесть ситуацию.

Настоящей первопричиной стала попытка кибершпионажа в отношении компании SolarWinds, обнаруженная еще в 2020 году.

Ответная реакции на нападение

Это событие считается одной из самых страшных кибератак в истории: кибершпионы получили доступ к электронной почте и сетям нескольких государственных ведомств США. Власти страны вместе Великобританией обвинили во всем российское правительство.

Между тем, последний приказ довольно обширен, и у всех государственных учреждений есть 180 дней на внедрение многофакторной аутентификации для входа в систему. Они должны ускорить переход к так называемым системам с «нулевым доверием» и облачным инфраструктурам. Компании должны пометить все несекретные данные, которые являются слишком чувствительными для хранения в обычных сетевых хранилищах. Также необходимо проводить более строгий аудит поставщиков критически важного программного обеспечения.

В нем также подчеркивается, что частные компании по кибербезопасности должны совершенствовать свои средства защиты и обеспечивать большую прозрачность информации о том, когда они подвергаются атакам. Поставщики этих услуг должны сообщать о вторжениях в течение 72 часов после их обнаружения.

Бывший глава Агентства по кибербезопасности и инфраструктурной безопасности США Крис Кребс написал в Twitter, что это работоспособный и амбициозный план по повышению безопасности государственных сетей страны.



Вам также могут понравиться
Оставьте ответ

Ваш электронный адрес не будет опубликован.