Вчера Джо Байден подписал важный указ по кибербезопасности, основанный на опыте, накопленном за последние 4 года. Этот шаг является кульминацией усилий президента по укреплению защиты страны от цифровых угроз.
Новый приказ Байдена подкрепляет предыдущий документ, изданный в первый год его пребывания на посту президента. Особое внимание уделяется защите федеральных агентств и подрядчиков, а также расширению возможностей применять санкции к тем, кто атакует критически важную инфраструктуру США.
Ключевая часть заказа связана с финансами. Компании, поставляющие программное обеспечение федеральному правительству, должны будут сертифицировать использование надежных методов разработки, чтобы получить контракты. Национальный институт стандартизации и технологий (г.НИСТ) разработает стандарты проверки соответствия. Требования кибербезопасности также будут введены при закупках космических систем.
Особое внимание уделяется борьбе с кражей личных данных. Правительство США поощряет разработку безопасных решений для цифровой идентификации и потребует от поставщиков безопасного хранения криптографических ключей. Алгоритмы, устойчивые к атакам квантовых вычислений, будут внедрены в госорганах. CISA получит больше полномочий по обнаружению уязвимостей в федеральных системах, обеспечивая централизованный контроль за их работоспособностью.
Еще одним важным шагом станет партнерство с частным сектором для использования искусственного интеллекта для обеспечения безопасности энергетического сектора. Разработанные инструменты позволят автоматически выявлять уязвимости и предлагать решения по их устранению. Приказ также упростит процесс применения санкций к группам программ-вымогателей, атакующим школы и больницы.
В администрации президента отметили, что команда Байдена готова обсудить положения указа с представителями Дональда Трампа, несмотря на отсутствие назначений на ключевые должности в сфере кибербезопасности. Эксперты и представители отрасли уже дали высокую оценку новому документу. В частности, отмечается важность положений, касающихся внедрения искусственного интеллекта в сфере кибербезопасности и управления уязвимостями.
