В США возьмутся за укрепление своей кибербезопасности

В конце августа президент США Джо Байден провёл встречу с лидерами частного сектора и образования, чтобы обсудить общенациональные усилия, необходимые для устранения угроз кибербезопасности.

Поводом послужили недавние громкие инциденты в области кибербезопасности, в частности атаки программ-вымогателей на критически важную инфраструктуру и крупные организации, например, атака на Colonial Pipeline и атака на поставщика MPS-решений Kaseya.

«Недавние громкие инциденты в области кибербезопасности демонстрируют, что организации как государственного, так и частного сектора США все чаще сталкиваются с изощренной злонамеренной киберактивностью. Угрозы и инциденты кибербезопасности затрагивают предприятия любого размера, небольшие города во всех уголках страны и кошельки семей среднего класса. Проблема усугубляется тем, что почти полмиллиона государственных и частных рабочих мест в области кибербезопасности остаются незаполненными», — говорится в сообщении Белого Дома.

Целью встречи было обсуждение возможностей укрепления кибербезопасности страны в партнерстве и в индивидуальном порядке. Несколько участников объявили об обязательствах и инициативах, в том числе:

• Администрация Байдена объявила, что Национальный институт стандартов и технологий (NIST) будет сотрудничать с отраслью и другими партнерами для разработки новой структуры для повышения безопасности и целостности цепочки поставок технологий. Этот подход послужит руководством для государственных и частных организаций по созданию безопасных технологий и оценке безопасности технологий, включая программное обеспечение с открытым исходным кодом. Microsoft, Google, IBM, Travelers и Coalition обязались участвовать в этой инициативе под руководством NIST.
• Администрация Байдена также объявила об официальном расширении Инициативы по кибербезопасности промышленных систем управления на второй крупный сектор: газопроводы. Инициатива уже улучшила кибербезопасность более 150 электроэнергетических компаний, которые обслуживают 90 миллионов американцев.
• Apple объявила о создании новой программы, направленной на постоянное улучшение безопасности во всей цепочке поставок технологий. В рамках этой программы Apple будет работать со своими поставщиками, в том числе более 9 тысяч в США, чтобы стимулировать массовое внедрение многофакторной аутентификации, обучения безопасности, устранения уязвимостей, регистрации событий и реагирования на инциденты.
• Google объявила, что инвестирует 10 миллиардов долларов в следующие пять лет в расширение программ нулевого доверия, помощь в обеспечении безопасности цепочки поставок программного обеспечения и повышение безопасности открытого исходного кода. Google также объявил, что поможет 100 тысячам американцев получить признанные в отрасли сертификаты цифровых навыков, которые предоставят знания, которые могут привести к получению высокооплачиваемых и быстрорастущих рабочих мест.
• IBM объявила, что обучит 150 тысяч человек навыкам кибербезопасности в течение следующих трех лет и будет сотрудничать с более чем 20 колледжами и университетами, которые исторически были черными, чтобы создать Центры лидерства в области кибербезопасности и вырастить более разнообразный персонал в кибербезопасности.
• Microsoft объявила, что инвестирует 20 млрд долларов в течение следующих 5 лет, чтобы ускорить усилия по интеграции кибербезопасности по дизайну и предоставлению передовых решений безопасности. Microsoft также объявила, что незамедлительно предоставит 150 млн долларов в виде технических услуг, чтобы помочь федеральным, государственным и местным органам власти в повышении безопасности, и расширит партнерские отношения с общественными колледжами и некоммерческими организациями для обучения кибербезопасности.
• Amazon объявила, что бесплатно сделает общедоступными учебные курсы по вопросам безопасности, которые она предлагает своим сотрудникам. Amazon также объявила, что бесплатно предоставит всем владельцам учетных записей Amazon Web Services устройство многофакторной аутентификации для защиты от угроз кибербезопасности, таких как фишинг и кража паролей.
• Resilience, поставщик киберстрахования, объявила, что потребует от держателей полисов соблюдения порога передовой практики кибербезопасности в качестве условия получения страхового покрытия.
• Coalition, поставщик киберстрахования, объявила, что сделает свою платформу для оценки рисков и непрерывного мониторинга кибербезопасности бесплатно для любой организации.
• Code.org объявил, что будет обучать концепциям кибербезопасности более 3 млн студентов в 35 тысячах классах в течение 3 лет, чтобы научить разнообразное население студентов тому, как оставаться в безопасности в интернете, и пробудить интерес к кибербезопасности как к потенциальной карьере.
• Компания Girls Who Code объявила о создании программы микрокредитования для групп, которые исторически исключены из сферы технологий. Программа сделает стипендии и возможности раннего карьерного роста более доступными для недостаточно представленных групп.
• Система Техасского университета объявила, что расширит существующие и разработает новые краткосрочные полномочия в связанных с киберпространством областях, чтобы укрепить американские кадры кибербезопасности. Основная часть этих усилий будет заключаться в повышении квалификации и переподготовке более 1 млн рабочих по всей стране путем предоставления доступа к программам начального уровня киберобразования через Институт инноваций в области кибербезопасности в Сан-Антонио. Полномочия не зависят от традиционных программ получения степени, а также должны вносить значительный вклад в диверсификацию конвейера.
• Общественный колледж Whatcom объявил, что он был назначен новым Национальным центром кибербезопасности NSF по продвинутому технологическому образованию и будет предоставлять преподавателям обучение и тренинги по кибербезопасности, а также поддерживать разработку программ для колледжей, чтобы «ускорить» переход студентов от колледжа к карьере. Характер общественных колледжей, разбросанных по каждому сообществу в стране, делает их идеальным трубопроводом для увеличения разнообразия и включения в рабочую силу кибербезопасности.

Весь этот год администрация Байдена активно выдвигает инициативы по усилению кибербезопансости страны. 12 мая 2021 года президент США издал указ о модернизации системы обороны федерального правительства и повышении безопасности технологий. Чтобы защитить критически важную инфраструктуру, этой весной администрация Байдена запустила 100-дневную инициативу по повышению кибербезопасности в электроэнергетическом секторе, за которой последовали другие. 28 июля президент издал Меморандум о национальной безопасности, устанавливающий добровольные цели кибербезопасности, в которых четко изложены ожидания от владельцев и операторов критически важной инфраструктуры. Администрация также обсудила с частным сектором важность уделения первоочередного внимания кибербезопасности как центральной части их усилий по поддержанию непрерывности бизнеса. А на международном уровне администрация Байдена сплотила страны G7, чтобы привлечь к ответственности страны, укрывающие преступников-вымогателей, и обновить киберполитику НАТО впервые за семь лет.