В четверг Белый дом обнародовал свою долгожданную Национальную киберстратегию, предоставив дорожную карту того, как администрация Байдена стремится защитить США от быстро растущего числа онлайн-угроз.
Ключевым элементом новой структуры является перекладывание бремени кибербезопасности с отдельных лиц, малого бизнеса и местных органов власти и возложение ответственности на разработчиков программного обеспечения и другие учреждения, располагающие необходимыми ресурсами и опытом.
«Стратегия президента коренным образом переосмысливает киберсоциальный договор Америки», — заявил исполняющий обязанности национального директора по кибербезопасности Кемба Уолден на брифинге для прессы в среду. «Это перераспределит ответственность за управление киберрисками на тех, кто в наибольшей степени способен с этим справиться».
Уолден добавил, что «крупнейшие, наиболее способные и наиболее позиционированные участники нашей цифровой экосистемы могут и должны взять на себя большую часть бремени по управлению киберрисками и обеспечению нашей безопасности». Она сказала, что возлагать ответственность на отдельных лиц и группы, у которых нет ресурсов для собственной защиты, «несправедливо» и «неэффективно».
Белый дом предлагает законодательно установить ответственность для производителей программного обеспечения, которые не принимают разумных мер предосторожности для обеспечения безопасности своих продуктов и услуг. Администрация заявила в своем проекте отчета, что она будет работать с Конгрессом и частным сектором над формулировкой такого законопроекта, который будет включать «адаптируемую структуру безопасной гавани» для защиты компаний, которые «безопасно разрабатывают и поддерживают свои программные продукты и услуги». .»
Высокопоставленный чиновник администрации, имя которого не было уполномочено назвать, сказал, что закон не будет принят в следующем году, а является частью более долгосрочного плана.
Администрация Байдена заявила, что изучит возможности национального страхования на случай катастрофической кибератаки, чтобы дополнить существующий рынок киберстрахования. Он также сосредоточится на защите критической инфраструктуры за счет расширения минимальных требований безопасности в определенных секторах и оптимизации правил, а также будет рассматривать программы-вымогатели как угрозу национальной безопасности, а не только как уголовную проблему.
Стратегия также включает повышенное внимание к стимулированию долгосрочных инвестиций в кибербезопасность, даже при борьбе с неотложными угрозами. Администрация заявила, что будет уделять приоритетное внимание исследованиям и разработкам в области кибербезопасности для новых технологий, а также инвестировать в расширение рабочей силы в области кибербезопасности.
Кроме того, эта структура призывает сосредоточить внимание на международном партнерстве для работы со странами-единомышленниками для борьбы с угрозами и создания безопасных глобальных цепочек поставок для коммуникационных технологий и других видов инструментов и информации.
В Белом доме заявили, что работа уже началась. Например, в мае 2021 года президент Байден подписал указ, направленный на укрепление национальной киберзащиты. Это произошло вскоре после кибератаки на Colonial Pipeline, которая привела к массовой нехватке топлива.
Приказ обязывал поставщиков ИТ-услуг информировать правительство о кибератаках, которые могут повлиять на национальные сети. Он также создал Наблюдательный совет по кибербезопасности, состоящий из должностных лиц из государственного и частного секторов, для анализа кибератак и выработки рекомендаций по будущей защите.
Заключительный доклад: Белый дом серьезно относится к кибербезопасности
