2023/07/03 19:04:18

Информационная безопасность в США


Содержание

Киберпреступность и киберконфликты в США

Основная статья: Киберпреступность и киберконфликты : США

Вирусы-шифровальщики в США

Основная статья: Вирусы-вымогатели (шифровальщики) в США

2023

Экс-глава АНБ стал директором по кибербезопасности США

25 июля 2023 года президент США Джо Байден назначил на пост национального директора по кибербезопасности Гарри Кокера (Harry Coker), бывшего руководителя Агентства национальной безопасности (АНБ). Теперь его кандидатура должна быть утверждена Сенатом. Подробнее здесь.

В федеральных ведомствах США обнаружены тысячи дырявых ГИС и устройств, через которые можно легко получить доступ к госданным

Сотни подключенных к интернету устройств, входящих в информационную инфраструктуру федеральных ведомств США, содержат критически опасные уязвимости. Об этом говорится в исследовании компании Censys, результаты которого были обнародованы 28 июня 2023 года.

Специалисты изучили сети более 50 организаций Федеральной гражданской исполнительной власти. Были обнаружены в общей сложности более 13 тыс. различных хостов, распределённых по более чем 100 автономным системам, связанным с этими структурами. Идентифицированы самые разные устройства — от маршрутизаторов и брандмауэров с открытой конфигурацией до виртуальных частных сетей с уязвимостями удалённого доступа.

В федеральных ведомствах США обнаружены тысячи дырявых ГИС и устройств

Исследователи Censys провели поиск общедоступных интерфейсов удалённого управления, связанных с сетевым оборудованием. Такие устройства часто используются киберпреступниками в качестве точки доступа в ИТ-сеть атакуемой организации. В ходе проверки в системах федеральных ведомств США были выявлены более 150 экземпляров устаревшего программного обеспечения, включая Microsoft IIS, OpenSSL и Exim. Специалисты обнаружили устройства Barracuda Email Security Gateway, содержащие критическую брешь нулевого дня. Кроме того, эксперты нашли несколько незащищённых служб передачи файлов и более 10 хостов, раскрывающих списки каталогов файловых систем.

В целом, как отмечается, исследование отражает «тревожное открытие» в правительственных сетях и служит напоминанием о важности регулярной проверки ИТ-систем на предмет наличия уязвимостей. Выводы сделаны после того, как Агентство по кибербезопасности и защите инфраструктуры издало обязывающую оперативную директиву, требующую от всех федеральных гражданских агентств убрать из своих сетей устройства с общедоступными интерфейсами управления.[1]«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

Пентагон разработал секретную киберстратегию

26 мая 2023 года Министерство обороны США представило Конгрессу секретную киберстратегию. Документ, как утверждается, основывается на многолетнем реальном опыте проведения крупных операций в информационном пространстве.

Одной из основных целей стратегии на 2023 год названо пресечение «злонамеренной киберактивности», прежде чем она сможет оказать негативное влияние на ИТ-инфраструктуру государства. В официальном несекретном бюллетене, обнародованном Пентагоном, говорится, что стратегия учитывает сложившуюся геополитическую обстановку и то, как кибервозможности могут использоваться для оказания воздействия на противников в условиях крупномасштабных конфликтов.

Пентагон представил Конгрессу секретную киберстратегию

Авторы документа говорят о том, что угрозы для США в киберпространстве могут исходить из Китая, Северной Кореи, Ирана и России. Кроме того, отмечается, что постоянную опасность представляют «воинствующие экстремистские организации» и транснациональные преступные группировки.

Для противодействия существующим и будущим киберугрозам выделяются несколько ключевых направлений деятельности. В частности, Министерство обороны США будет взаимодействовать с межведомственными структурами с тем, чтобы использовать все доступные возможности для обеспечения киберустойчивости критически важной ИТ-инфраструктуры и для противодействия угрозам. Помимо этого планируется сбор детальной информации об источниках опасности. Говорится также о создании устойчивых преимуществ в киберпространстве: власти США намерены инвестировать средства в разведывательные операции, организацию научных работ и внедрение передовых технических решений. Плюс к этому стратегия предполагает активное сотрудничество с союзниками — в том числе для наращивания киберпотенциала. В целом, Пентагон намерен «работать над предотвращением конфликтов там, где это возможно, и превалировать там, где это необходимо».[2]

Президент США подписал указ, запрещающий властям использовать шпионское ПО

27 марта 2023 года президент США Джо Байден подписал указ, запрещающий властям использовать коммерческое шпионское программное обеспечение, которое создаёт угрозу национальной безопасности. Подробнее здесь.

Киберкомандование США создало собственный разведывательный центр

В начале марта 2023 года Киберкомандование США объявила о создании собственного центра разведки, после того как в течение многих лет ведомство полагалось на другие источники сбора информации. Подробнее здесь.

2022

Власти США выделили $1 млрд на гранты для государственных ИБ-проектов

16 сентября 2022 года Министерство внутренней безопасности США (DHS) объявило о первой в истории программе грантов по кибербезопасности для Государственных, местных и территориальных органов власти (SLT) по всей стране. Объем программы - $1 млрд. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA) совместно управляют грантами, при этом CISA определило основные цели финансирования:

  • Цель 1: Разработать и создать соответствующие структуры управления, включая разработку, внедрение или пересмотр планов кибербезопасности, для улучшения возможностей реагирования на инциденты в сфере кибербезопасности и обеспечения непрерывности операций.
  • Цель 2: Определить текущее состояние структур кибербезопасности и направления их совершенствования на основе постоянного тестирования, оценки и систематизированных оценок.
  • Цель 3: Внедрять средства защиты, соизмеримые с риском.
  • Цель 4: Обеспечить надлежащее обучение персонала организаций в области кибербезопасности, соответствующее их обязанностям.

Власти США выделили $1 млрд на гранты для ИБ-проектов

Все 50 штатов и 6 территорий имеют право подать заявку на получение средств в рамках программы. Все 50 штатов, округ Колумбия и Содружество Пуэрто-Рико получат минимум $2 млн. каждый, что составляет 1% от общего объема средств, выделенных DHS в 2022 финансовом году, а четыре территории получат по $500 тыс. каждая. Оставшаяся сумма будет распределяться в зависимости от соотношения населения каждого штата или территории к населению всех штатов и территорий, например, Калифорния получит $7,8 млн, а Вермонт, находящийся на другом конце списка, - $2,3 млн.

«
Разработка этой грантовой программы - это большой шаг в направлении предоставления федеральных ресурсов для помощи государственным и местным органам власти в укреплении их защиты в сфере кибербезопасности, - говорит CSO Стейси О'Мара, старший директор по связям с правительством в компании Mandiant.
»

О'Мара считает, что структура программы поможет местным органам власти создавать и совершенствовать собственные программы кибербезопасности с течением времени.

«
Требуемые планы по кибербезопасности в рамках программы будут утверждаться на двухлетний период, а затем ежегодно пересматриваться, чтобы убедиться, что правительственные организации используют инвестиции, сделанные в предыдущие годы предоставления грантов, тем самым обеспечивая развитие систем кибербезопасности, - сказала О'Мара. [3]
»

Администрация президента США: Стране не хватает 700 тыс. ИБ-специалистов

18 июля 2022 года в администрации президента США сообщили о большой нехватке специалистов по информационной безопасности в стране, что представляет угрозу нацбезопасности.

«
Учитывая, что приблизительно 700 тыс. вакансий в сфере кибербезопасности в настоящее время не заполнены, перед Америкой стоит вызов в области национальной безопасности, для решения которого мы должны принимать активные меры, - говорится в заявлении Белого дома.
»

США не хватает 700 тыс. ИБ-специалистов

Там же сказано, что на 19 июля 2022 года в администрации президента США была намечена встреча представителей различных ведомств федерального правительства, на которой будут обсуждаться вопросы подготовки специалистов в сфере кибербезопасности и привлечения новых кадров. Проведение мероприятия запланировал лично директор по кибербезопасности администрации президента США Крис Инглис.

В качестве одного из возможных решений кадровой проблемы называют подготовку кадров не только на программе бакалавриата, но в рамках программ среднего специального образования. Как отмечают американские эксперты, для выполнения своих задач не всем ИБ-специалистам необходимы четыре года обучения в университете.

По мнению директора по партнерству с работодателями в компании Fullstack Academy Дэна Уикса, к июлю 2022 года работодатели в сфере кибербезопасности в США находятся в крайне тяжелом положении в условиях ограниченных бюджетов, поскольку они, как правило, являются центром затрат, а не центром прибыли, как в случае с организациями, занимающимися разработкой программного обеспечения.

«
Опытные ИБ-специалисты часто не имеют времени для наставничества и развития талантов начального уровня, чтобы опережать конкурентов. Напротив, организации, занимающиеся разработкой программного обеспечения, уделяют большое внимание адаптации и наставничеству сотрудников начального уровня, - отметил он. [4]
»

2021

Конгресс США одобрил оборонный бюджет на $770 млрд

В декабре 2021 года палата представителей Конгресса США приняла проект оборонного бюджета страны объемом $770 млрд на 2022 финансовый год. Часть денег пойдет на обеспечение национальной информационной безопасности, а именно:

  • $654,8 млн — на «операции в киберпространстве», включая меры по минимизации рисков для критически важной инфраструктуры;
  • $726,2 млн — на обеспечение кибербезопасности с учетом трат на минимизацию рисков для кибербезопасности цепочек поставок;
  • $474,7 млн — на развитие 5G-сетей в оборонных целях;
  • $100 млн — на развитие квантовых технологий.

Конгресс США одобрил оборонный бюджет на $770 млрд

Одобренный конгрессменами законопроект после этого начал рассматривать Сенат, но из-за разногласий между республиканцами и демократами он так и не был утвержден. В связи с этим представители профильных комитетов верхней и нижней палат Конгресса подготовили новую, компромиссную версию проекта бюджета. Её в Сенате одобрили.

Этот законопроект предусматривает создание исследовательской сети в области микроэлектроники и обязывает оборонных подрядчиков пересмотреть источники поставок печатных плат в некоторых системах.

Кроме того, инициатива призвана исключить дублирующие ИТ-контракты Министерства обороны США. К 31 мая 2021 года ведомство должно будет отчитаться перед Конгрессом о результатах этой работы.

Еще одно нововведение — руководители по информационным технологиям и работе с данными в Пентагоне должны будут разработать план консолидации ИТ-систем, используемых в оборонной отрасли. Некоторые системы могут быть выведены из эксплуатации.

Также законопроект об оборонном бюджете предполагает расширение роли Национальной гвардии США в киберпространстве. Предполагается, что этот вид вооруженных сил среди прочего будет оценивать уровень киберзащиты на объектах критической инфраструктуры.[5]

Власти США выделили $1,9 млрд на кибербезопасность страны

В начале ноября 2021 года палата представителей Конгресса США одобрила инфраструктурный законопроект на $1,2 трлн , который предусматривает выделение $1,9 млрд на обеспечение кибербезопасности страны. За принятие законопроекта, который уже получил одобрение Сената, проголосовали 228 конгрессменов, против - 206.

Закон о финансировании инфраструктурных проектов предполагает выделение почти $2 млрд в фонды, поддерживающие инициативы по кибербезопасности в США. Из этой суммы $1 млрд выделяется на создание новой программы грантов для повышение кибербезопасности органов власти всех уровней.

Правительство США выделило $1,9 млрд на кибербезопасность страны

Денежными средствами будет распоряжаться Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA), которое управляет существующими программами грантов Министерства внутренней безопасности (DHS), в течение четырехлетнего периода, начиная с 2022 финансового года. Агентство кибербезопасности и охраны инфраструктуры (CISA) будет выступать в качестве предметного эксперта при распределении средств. Законопроект также предусматривает ежегодное выделение $100 млн в течение пяти лет на ответные меры федеральных властей в случае кибератак на государственные и частные компании.

Помимо кибербезопасности, законопроект также включает увеличение затрат на инфраструктуру на $550 млрд, из которых $110 млрд будут направлены на восстановление дорог, $73 млрд - на электросеть и $66 млрд - на развитие железнодорожного сообщения. Кроме того, в документе говорится о расходах на расширение широкополосного доступа в интернет, улучшение системы водоснабжения, общественного транспорта, а также о реализации инициатив по защите окружающей среды от влияния климатических изменений.[6]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания