











Как Белый дом справился со своей политикой кибербезопасности

Когда Джо Байден вступил в должность, у него уже было множество вопросов кибербезопасности.
За месяц до этого частные компании и государственные чиновники обнаружили, что Россия провела более года, проводя одну из самых эффективных кампаний кибер- шпионажа против Соединенных Штатов в истории, хакнув небольшую программную компанию AustinSolarWinds и использовав свои продукты для получения доступа к девяти федеральным учреждениям и сотням компаний.
Вскоре после этого китайские шпионы начали эксплуатировать разрушительный программный недостаток в программе электронной почты Microsoft Exchange, который случайно попадал в руки сотен преступных злоумышленников, которые начали использовать его для атак на организации во всем мире.
До того, как Байден вступил в должность, вирус был быстро развивающейся проблемой, но в прошлом году он стал нежелательным. Крупная нефтяная компания, похищая американские больницы, школы, крупнейший поставщик говядины в стране и крупнейший поставщик говядины в стране, являются некоторыми злоумышленниками, которые часто работают в России с видимым безнаказанием.
Год спустя эксперты говорят, что администрация Байдена провела хорошую работу по политике кибербезопасности, заполняя важные роли и ужесточая кибербезопасность в стране. Они предупреждают, что злоумышленники с вирусом, скорее всего, будут продолжать атаковать американцев, и что Конгресс не помог безопасности страны так сильно, как мог.
Майкл Даниэль, который служил главным советником президента Барака Обамы по кибербезопасности, в настоящее время является главой Альянса по киберугрозам, торговой ассоциации индустрии кибербезопасности. Они собрали реальную команду А, и сделали это на самом верху. Ужесточенный исполнительный указ, выпущенный в мае, устраняет некоторые препятствия, с которыми могут столкнуться частные компании в обмене информацией с правительством и требует более высоких стандартов безопасности от программных компаний, продаваемых федеральным агентствам, является отличительной чертой усилий Байдена по кибербезопасности.
Трей Харр, глава Инициативы по созданию кибер-государственных оружия в Атлантическом Совете, сказал, что исполнительный порядок был полезным, но создал некоторые свои собственные проблемы, по словам вашингтонского аналитического центра.
Он сказал, что Мэй-Эпоха была лучшим и худшим из всех времен. Это было амбициозным. Это было необычно технически. Он выдвинул некоторые важные области, которые не привлекли внимания в течение длительного времени, такие как безопасность программного обеспечения и цепочки поставок. Он предпринял попытки определить, кто будет разрабатывать политику и кто будет принимать меры в результате этого, а не просто выбрасывать в воздух много сообщений. Я думаю, что это было чрезвычайно агрессивным в его сроках. Она принесла невероятное количество работы в NIST. Он сказал, что не существует ни одного человека, который будет отвечать за эти результаты из-за Национального института стандартов и технологий.
Белый дом последовал исполнительному указу с чрезвычайными правилами кибербезопасности, выпущенными Управлением по транспортной безопасности для трубопроводной промышленности, а затем для железнодорожного и авиасектора, чтобы поддержать их защиту.
Белый дом прекратил все остановки для получения большей кибербезопасности со стороны ключевых компаний инфраструктуры США без одобрения Конгресса, по словам Энн Нюбергера, которую Байден назначил киберлидером Совета национальной безопасности.
В телефонном интервью она заявила, что ТАС имела чрезвычайные органы после колониальной трубопроводной линии и проверяла все правительства США.
В июне, благодаря акту Конгресса, Байден назначил Chris Inglis первым национальным директором кибербезопасности Белого дома, должность, разработанную для координации различных агентств во время конфликтующих целей с кибербезопасностью. Это привело к некоторому замешательству и воспринимающимся войнам с Советом национальной безопасности, который в прошлом принимал эту ответственность, хотя Несбургер отрицает идею, что они находятся в конфликте.
Она сказала, что есть достаточно работы для всех, и об этом говорили Кэрри и Я. Мы работаем очень тесно вместе. Мы встречаемся регулярно. В декабре в Сенате не удалось сообщить правительству федерального правительства о том, когда они были взломаны, что долгое время было приоритетом для ястребов кибербезопасности и целью Белого дома.
Рассылка все еще является большой проблемой. В Белом доме используется несколько тактиков, чтобы попытаться уменьшить ее, включая координацию с такими странами, как Польша, Южная Корея и Украина, чтобы арестовать и иногда экстрадитировать предполагаемых злоумышленников и санкции против компаний, которые якобы отмывают деньги.
Согласно ежегодному опросу компании кибербезопасности Emsisoft, злоумышленники, злоумышленники, были примерно такими же активными в 2021 году, как и в предыдущие два года.
Не было до прошлой недели, когда Россия наконец-то приняла меры по аресту членов группировки REvil, одной из самых известных банд вирусов, шаг, который Белый дом назвал победой.
По крайней мере, некоторых злоумышленников, злоумышленников вируса, были отстранены от арестов, по словам Дмитрия Алперович, председателя Silverado Policy Accelerator, аналитического центра правительственной технологии.
Он сказал, что это абсолютно возобновляется в экосистеме киберпреступлений, и это, вероятно, приведет к замедлению атак в краткосрочной перспективе.
Альперович сказал, что сроки сдвига заметны. Он сказал, что Россия только готова сотрудничать с США по алгоритму пиратства, если страны открыто столкнутся с Украиной и что Кремль ждет до прошлой недели, чтобы принять сигналы о том, что Россия только готова сотрудничать с США по алгоритму пиратства. Альперович сказал так. Он сигнализирует, что это дипломатия с пиратством, что они собираются сотрудничать с нами по пиратству, но не по стоимости больших санкций. Он сказал, что я не надеюсь. Я думаю, что отношения с Россией разрушены. Lauren Zabierek, исполнительный директор киберпроекта в Гарвардском центре Belfer, заявила, что Байден сделал стратегию кибербезопасности приоритетом, но предстоит гораздо больше работы.
Она сказала, что ему очень важно это, и я думаю, что это очень важно для него, так что я думаю, он прилагает много усилий в различные вещи, чтобы укрепить кибербезопасность.
Я думаю, это очень долгий путь, и я думаю, что это поставит нас на путь к большей устойчивости.