Байден понизил русских хакеров За несколько дней до ухода из Белого дома Джо Байден подписал объёмный указ об укреплении и поддержке инноваций в национальной кибербезопасности (Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity). Сразу объясню кликбейтный заголовок: единственная страна, упомянутая в документе, — это Китай, который определён как основной источник киберугроз Америке: «Недружественные страны и преступники продолжают проводить киберкампании, направленные против Соединенных Штатов и американцев, а наиболее активную и постоянную киберугрозу для правительства США, частного сектора и сетей критической инфраструктуры представляет Китайская Народная Республика. Эти кампании нарушают оказание критически важных услуг по всей стране, приводят к издержкам в миллиарды долларов и подрывают безопасность и конфиденциальность частной жизни американцев. Необходимо приложить больше усилий для повышения уровня кибербезопасности страны для защиты от этих угроз». Конечно, это не означает, что США теперь беспокоятся только о китайских кибератаках, но Китай явно возведён на первое место списка угроз, которое раньше занимали русские хакеры (можно вспомнить, что четыре года назад, когда Байден готовился занять президентское кресло разразился скандал вокруг взлома Orion от SolarWinds, и уже в апреле 2021 Байден официально обвинил в этом Россию). На протяжении последних пары лет именно действия группировок, предположительно связанных с Китаем, больше всего беспокоили американские власти. Прежде всего кампания Volt Typhoon, целью которой, как считают США, было внедрение вредоносного ПО в системы критической инфраструктуры для проведения деструктивных атак в случае кризиса (Китай причастность к группировке отрицает и называет её американской дезинформацией), и взломы телекоммуникационных компаний и системы законного перехвата, приписываемые группировке Salt Typhoon. Укреплять кибербезопасность на национальном уровне предполагается следующим образом: — повышать безопасность и транспарентность цепочек поставок ПО: предусмотрены меры, которые обяжут госорганы закупать софт только у тех компаний, который прошли аттестацию на соответствие практикам безопасной разработки; также госорганы должны будут включить управление рисками цепочки поставок в свою деятельность по управлению рисками; — повышать безопасность федеральных систем в том числе за счёт внедрения лучших практик из бизнеса для улучшения видимости угроз, приоритезации инвестиций в инновационные технологии управления учётными записями и устойчивые к фишингу варианты аутентификации, совершенствование процессов обмена информацией об угрозах, внедрение лучших практик для использования госорганами облачных сервисов, повышения безопасности космических систем; — защищать федеральную связь от воздействия злоумышленников: защита от перехвата трафика, шифрование DNS-трафика, шифрование электронной почты, защита коммуникации через мессенджеры, звонки и видеоконференцсвязь, переход к постквантовым криптографическим алгоритмам и др.; — бороться с киберпреступностью и мошенничеством путём снижения возможностей для использования личной информации, например, украденных документов для получения социальных выплат, а также подготовка пилотного проекта для уведомления граждан и организаций, когда от их имени поступают запросы на получение выплат с возможностью отмены мошеннических запросов; — повышать безопасность ИИ и использовать его в целях кибербезопасности; — расширять возможности для наложения санкций за кибератаки. Эти планы предстоит реализовывать уже администрации Трампа, поэтому они могут претерпеть изменения. Но кибербезопасность в США обычно не вызывает межпартийных разногласий, и между администрациями всегда сохраняется преемственность. По крайней мере с характеристикой Китая Трамп вряд ли будет спорить.