САЩ създават Съвет за контрол на кибербезопасността

0
241

Киберсигурността вече е в центъра на дейността на американската администрация, която издаде подробна  „Изпълнителна заповед за подобряване на киберсигурността на нацията“.

Заповедта на президента Джо Байдън има за цел да укрепи способността на федералното правителство да реагира на киберзаплахи и да ги предотвратява своевременно. Заповедта обхваща широк спектър от въпроси и процеси, определя многобройни срокове за формулиране на препоръки и предприемане на действия от федералните агенции и се фокусира върху подобряването на защитата на федералните мрежи в партньорство с доставчиците на услуги, на които федералните агенции разчитат. По-специално заповедта се стреми да премахне пречките за споделяне на информация за установени заплахи между частния сектор и федералните агенции, изисква софтуерът, закупен от федералното правителство, да отговаря на новите стандарти за киберсигурност, обсъжда осигуряването на базирани на облак системи, включително системи за информационни технологии (IT), които обработват данни, и системи за оперативни технологии (OT), които управляват жизненоважни машини и инфраструктура, налага нови изисквания за докладване на кибер инциденти на определени доставчици на IT и OT и доставчици на софтуерни продукти и услуги и създава Съвет за контрол на кибербезопасността, който да разглежда и оценява киберинциденти. Съветът ще се занимава и с пилотни програми, свързани с етикетирането на потребителите във връзка с киберсигурността на устройства на Интернет на нещата (IoT).

Съветът за контрол на  кибербезопасността ще бъде конституиран от министъра на националната сигурност. Членовете ще включват представители на Министерството на отбраната, Министерството на правосъдието, Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Агенцията за национална сигурност (NSA) и ФБР, както и представители на доставчиците по киберсигурност или софтуер от частния сектор.

Съветът ще започне да прилага новите правила след първоначален преглед на ситуацията, свързан най-вече с хакерската атака „Соларни ветрове“ (the Solar Winds hack), довела до създаването на Кибер унифицирана координационна група. SolarWinds е една от най-опустошителните кибер атаки в историята на страната, която излиза на бял свят през декември 2020 г. и разкрива уязвими звена в глобалните вериги за доставки на софтуер, засягащи  компютърните системи на правителството и на частния сектор. Така стават известни сериозни пропуски в киберзащитата на САЩ. Ето защо  първоначалният преглед ще отчете мисията, обхвата, отговорностите и управленската структура на органа и ще зададе прагове и критерии за видовете киберинциденти, които той ще оценява. Впоследствие Съветът ще бъде свикван в отговор на значителни кибератаки или по указание на президента.

Заповедта въвежда термина „Zero Trust Architecture“, който обозначава модел за сигурност, набор от принципи за проектиране на системата и координирана стратегия за киберсигурност и управление на системата, основан на разбирането, че заплахите съществуват както в рамките на традиционните мрежови граници, така и извън тях. Съгласно модела се вгражда цялостен мониторинг на сигурността, гранулиран контрол на достъпа, основан на риска и автоматизирана сигурност на системата по координиран начин във всички аспекти на инфраструктурата, за да се съсредоточи върху защитата на данните в реално време в динамичната среда на възникнала заплаха.

В рамките на 60 дни от издаване на акта министърът на отбраната ще приеме изисквания за „системи за национална сигурност“, „които са равни или надвишават изискванията за киберсигурност, посочени в тази заповед“ и които по друг начин вече не са приложими за такива системи. Заповедта допуска изключения „при обстоятелства, необходими поради уникални нужди на мисията“ и предвижда изискванията да бъдат кодифицирани в „Меморандум за национална сигурност“.

Линк https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Коментари

comments