Американский дипломат попыталась обелить Вашингтон и переложить на Москву вину за разжигание ядерного конфликта. Американские власти считают DJI угрозой безопасности. Конгресс США рассматривает законопроект о ее запрете, компании на апрель 2024 г. доминирует на рынках коммерческих и потребительских дронов. ODI: из-за проблем с автопилотом Tesla произошло около 500 аварий за 7 лет в США.
Справка о Стратегии национальной безопасности США (октябрь 2022)
Здоровье Байдена угрожает безопасности США. Национальное управление по безопасности дорожного движения США (NHTSA) представило результаты трехлетнего расследования, связанного с ДТП, произошедшими с участием электромобилей Tesla, оборудованных системой автопилота. Были рассмотрены. В этом разговоре, Тарик и я обсуждаем как многие аспекты жизни в США, говорим про релокантов и блоггеров которые преувеличивают позитивные аспекты жизни в США, и многое другое. Если США и Китай договорятся, тогда многие мировые проблемы решить будет намного занимаемся развитием экономики, торговли, инвестиций, инфраструктуры, а безопасность ю пусть занимаются другие.
Агентство национальной безопасности США
Пропалестинские, соответственно, антиизраильские лозунги с видом на Седьмую авеню — это самый центр Манхэттена, и вот что интересно: если мы заглянем внутрь, то увидим палатки и там. Протестующие контролируют несколько институтских аудиторий. Далекая от политики альма-матер ведущих теоретиков гламура была в буквальном смысле захвачена протестующими студентами. Силы были настолько неравны, что охрана даже вмешиваться не стала. Занятия в институте продолжаются, но в весьма специфической атмосфере. А вот студенты Колумбийского университета с понедельника на дистанционке. Митинги в поддержку Палестины здесь соседствуют с произраильскими, так что ситуация взрывоопасная. Администрация вуза поставила студентам ультиматум: в пятницу убрать палаточный городок, но протестующие не подчинились.
Полицейские после массовых, когда счет шел на десятки, арестов перешли к точечной изоляции наиболее активных. Волна студенческих беспорядков обрушилась на главные вузы страны в Калифорнии, Массачусетсе, Техасе. Но самая горячая точка сейчас в Джорджии. В Атланте полицейские открыли по демонстрантам огонь резиновыми пулями.
Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки.
Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования.
При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания. Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск.
Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности. Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами. Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению.
Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации. Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак. Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему». Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений. Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств. Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов.
МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами». Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем. Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются. Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему. Федеральное правительство будет поощрять и стимулировать инвестиции в надежные, поддающиеся проверке решения для цифровой идентификации, которые способствуют безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту. Опираясь на программу исследований цифровой идентификации под руководством NIST, санкционированную Законом о CHIPS и науке, эти усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости; и разработку платформ цифровой идентификации, способствующих прозрачности и измерению. Принимая во внимание, что государства в экспериментальном порядке внедряют мобильные водительские удостоверения, мы отмечаем и призываем сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости.
При развитии этих возможностей наши политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы; защищать от непреднамеренных последствий, предвзятости и возможных злоупотреблений; предоставлять возможность выбора поставщика и добровольного использования отдельными лицами; повышать безопасность и совместимость; способствовать инклюзивности и доступности; повышать прозрачность и подотчетность в использовании технологий и данных отдельных лиц». Работодатели как частного, так и государственного сектора сталкиваются с проблемами при наборе, найме и удержании специалистов для заполнения этих вакансий, что негативно сказывается на нашей коллективной кибербезопасности. Для решения этой проблемы ONCD будет руководить разработкой и контролировать реализацию Национальной стратегии в области кибернетических кадров и образования. Эта стратегия предусматривает комплексный и скоординированный подход к расширению национальных киберкадров, повышению их разнообразия и расширению доступа к образовательным и учебным программам в области кибертехнологий. Она позволит удовлетворить потребность в специалистах по кибербезопасности во всех секторах экономики, уделяя особое внимание критической инфраструктуре, и даст возможность американской рабочей силе продолжать внедрять инновации в безопасные и устойчивые технологии следующего поколения. Стратегия укрепит и диверсифицирует федеральные киберработники, решая уникальные проблемы, с которыми сталкивается государственный сектор при наборе, удержании и развитии талантов и потенциала, необходимых для защиты федеральных данных и ИТ-инфраструктуры. Кроме того, стратегия признает, что проблемы киберкадров не являются уникальными для Соединенных Штатов, расширяя и вдохновляя усилия, предпринимаемые в других странах. Стратегия будет опираться на существующие усилия по развитию национальных кадров в области кибербезопасности, включая Национальную инициативу по образованию в области кибербезопасности NICE , программу CyberCorps: Программа "Стипендия за службу", программа "Национальные центры академического мастерства в области кибербезопасности", Программа обучения и помощи в области кибербезопасности, а также программа зарегистрированного ученичества. Стратегия также будет использовать текущие программы развития рабочей силы в NSF и других научных агентствах для дополнения программ федерального правительства. Стратегия будет направлена на решение проблемы недостаточного разнообразия киберкадров.
Работодатели нанимают слишком мало талантливых специалистов и профессиональных сетей, которые не в состоянии охватить все многообразие страны. Решение проблемы системного неравенства и преодоление барьеров, препятствующих многообразию киберработников, является моральной необходимостью и стратегическим императивом. Для набора и подготовки следующего поколения специалистов по кибербезопасности для обеспечения безопасности нашей цифровой экосистемы потребуется федеральное руководство и устойчивое партнерство между государственным и частным секторами. Создание и поддержание сильных киберкадров невозможно, если карьера в области кибербезопасности не будет доступна любому способному американцу, который захочет ее сделать, и если каждая организация, в которой есть незаполненные вакансии, будет играть свою роль в подготовке следующего поколения специалистов по кибербезопасности». Для достижения этой цели мы будем продолжать взаимодействовать со странами, выступающими против нашей более широкой повестки дня, в решении общих проблем, одновременно создавая широкую коалицию стран, работающих над поддержанием открытого, свободного, глобального, совместимого, надежного и безопасного Интернета. На протяжении десятилетий мы работали через международные институты над определением и продвижением ответственного поведения государств в киберпространстве. Мы использовали многосторонние процессы, такие как Группа правительственных экспертов Организации Объединенных Наций ООН и Рабочая группа открытого состава, для разработки рамок, включающих набор норм мирного времени и мер укрепления доверия, которые все государства-члены ООН подтвердили на Генеральной Ассамблее ООН. Мы поддержали расширение Будапештской конвенции о киберпреступности и другие глобальные усилия по повышению безопасности киберпространства. Мы будем продолжать эти усилия, признавая необходимость работы с партнерами, чтобы помешать темному видению будущего Интернета, которое продвигают КНР и другие автократические правительства. Мы будем делать это, демонстрируя экономикам и обществам ценность открытости и совместно налагая последствия на поведение, противоречащее согласованным нормам поведения государства.
Для противодействия общим угрозам, сохранения и укрепления глобальной свободы Интернета, защиты от транснациональных цифровых репрессий и создания общей цифровой экосистемы, более устойчивой и защищенной по своей природе, Соединенные Штаты будут работать над расширением новой модели сотрудничества национальных субъектов кибербезопасности с международным сообществом. Мы будем расширять коалиции, совместно противодействовать транснациональным преступникам и другим злоумышленникам, наращивать потенциал наших международных союзников и партнеров, усиливать применимость существующего международного права к поведению государств в киберпространстве, поддерживать общепринятые и добровольные нормы ответственного поведения государств в мирное время и наказывать тех, кто занимается подрывной, разрушительной или дестабилизирующей злонамеренной кибердеятельностью». Через DFI, коалицию Freedom Online и другие партнерства и механизмы Соединенные Штаты объединяют страны-единомышленники, международное бизнес-сообщество и другие заинтересованные стороны для продвижения нашего видения будущего Интернета, которое способствует безопасным и надежным потокам данных, уважает частную жизнь, поощряет права человека и позволяет достичь прогресса в решении более широких проблем. С помощью таких механизмов, как Четырехсторонний диалог по безопасности "Четверка" между США, Индией, Японией и Австралией, США и их международные союзники и партнеры продвигают эти общие цели для киберпространства. Они включают улучшение обмена информацией между группами реагирования на чрезвычайные ситуации в компьютерной сфере и развитие цифровой экосистемы, основанной на общих ценностях. Индо-Тихоокеанская экономическая платформа для процветания IPEF и Американское партнерство для экономического процветания APEP создают возможности для сотрудничества США и региональных правительств в установлении правил дорожного движения для цифровой экономики, включая содействие разработке технических стандартов, механизмов для обеспечения трансграничных потоков данных, которые защищают конфиденциальность, избегая жестких требований по локализации данных, и действий по укреплению безопасности и устойчивости цепочки поставок. Через Совет по торговле и технологиям США-ЕС СТС мы координируем наши действия по всему Атлантическому океану для борьбы с общими угрозами и демонстрации того, как рыночные подходы к цифровой торговле, технологиям и инновациям могут улучшить жизнь наших граждан и стать силой для большего процветания. США также тесно сотрудничают с Австралией и Великобританией в рамках трехстороннего пакта безопасности и технологий "AUKUS" для обеспечения безопасности критически важных технологий, улучшения координации киберпространства и обмена передовыми возможностями. В рамках этих и других партнерств США и международные партнеры могут продвигать общие интересы кибербезопасности путем обмена информацией о киберугрозах, обмена типовыми практиками кибербезопасности, сравнения отраслевого опыта, внедрения принципов безопасного проектирования, а также координации политики и деятельности по реагированию на инциденты. Более того, партнерства и коалиции с участием многих заинтересованных сторон, в которые также входят организации частного сектора и гражданского общества, такие как Крайстчерчский призыв к действиям по искоренению террористического и насильственного экстремистского контента в Интернете, Коалиция "Свобода в Интернете" и Глобальное партнерство по борьбе с гендерными домогательствами и злоупотреблениями в Интернете, имеют решающее значение для решения системных проблем.
Мы будем использовать эти партнерства для обеспечения эффективного оперативного сотрудничества в целях защиты нашей общей цифровой экосистемы.
Эти усилия могут включать дипломатические, информационные, военные как кинетические, так и кибернетические , финансовые, разведывательные и правоохранительные возможности. Наша цель - сделать злоумышленников неспособными проводить устойчивые кибер-кампании, угрожающие национальной или общественной безопасности США. Скоординированные усилия федеральных и нефедеральных структур доказали свою эффективность в сдерживании злонамеренной кибердеятельности иностранных правительственных, криминальных и других угрожающих субъектов. Федеральное правительство увеличило свой потенциал реагирования на киберинциденты: арестовало и успешно преследовало в судебном порядке транснациональных киберпреступников и спонсируемых государством субъектов; ввело санкции против злонамеренных киберакторов, включая запрет на поездки и отказ в доступе к поставщикам денежных услуг; лишило субъектов угроз доступа к цифровой инфраструктуре и сетям жертв. Федеральное правительство также нацелилось на финансовую инфраструктуру, используемую для незаконной деятельности: разработало новые дипломатические инициативы по присвоению подрывной, разрушительной или иным образом дестабилизирующей кибердеятельности, чтобы привлечь субъектов к ответственности за их злонамеренное поведение; вернуло незаконно нажитые активы на миллиарды долларов. Наши усилия потребуют более тесного сотрудничества с партнерами из государственного и частного секторов для улучшения обмена разведданными, проведения масштабных кампаний по подрыву, отказа противникам в использовании американской инфраструктуры и предотвращения глобальных кампаний по борьбе с вымогательством».
Минюст и другие федеральные правоохранительные органы стали пионерами в комплексном использовании внутренних правовых органов совместно с частным сектором и международными союзниками и партнерами для подрыва инфраструктуры и ресурсов преступной деятельности в Интернете - от уничтожения известных ботнетов до конфискации криптовалюты, полученной в результате кампаний по борьбе с вымогательством и мошенничеством. Информация, полученная в ходе этих расследований, позволяет осуществлять другие мероприятия, такие как оповещение жертв, выпуск рекомендаций по кибербезопасности, действия частного сектора, введение санкций, дипломатические действия и разведывательные операции. Стратегический подход Министерства обороны, заключающийся в опережающей защите, помог получить информацию о субъектах угроз, выявить и разоблачить вредоносное ПО и пресечь вредоносную деятельность до того, как она сможет повлиять на намеченные цели. Основываясь на извлеченных уроках и быстро меняющейся угрожающей среде, Министерство обороны разработает обновленную киберстратегию ведомства, согласованную со Стратегией национальной безопасности, Стратегией национальной обороны и настоящей Национальной стратегией кибербезопасности. Новая стратегия DoD прояснит, как Киберкомандование США и другие компоненты DoD будут интегрировать операции в киберпространстве в свои усилия по защите от государственных и негосударственных субъектов, способных представлять угрозы стратегического уровня для интересов США, продолжая укреплять интеграцию и координацию операций с гражданскими, правоохранительными и разведывательными партнерами для пресечения вредоносной деятельности в масштабах страны. Для увеличения объема и скорости этих комплексных кампаний по пресечению деятельности федеральное правительство должно продолжать развивать технологические и организационные платформы, позволяющие проводить непрерывные скоординированные операции. NCIJTF, как межведомственный координационный центр для координации кампаний по пресечению деятельности всего правительства, расширит свои возможности для координации кампаний по пресечению деятельности и пресечению деятельности с большей скоростью, масштабом и частотой.
Аналогичным образом, Министерство обороны и разведывательное сообщество намерены задействовать весь спектр своих дополнительных полномочий для проведения кампаний по пресечению деятельности». Партнерам из частного сектора рекомендуется объединиться и организовать свои усилия через одну или несколько некоммерческих организаций, которые могут служить центрами для оперативного сотрудничества с федеральным правительством, например, Национальный альянс киберэкспертизы и обучения NCFTA. Сотрудничество по борьбе с угрозами должно осуществляться в форме оперативных временных ячеек, состоящих из небольшого числа доверенных операторов, размещаемых и поддерживаемых соответствующим центром. Используя виртуальные платформы для сотрудничества, члены ячейки будут обмениваться информацией в двух направлениях и быстро работать над устранением противника. Федеральное правительство быстро преодолеет барьеры на пути поддержки и использования этой модели сотрудничества, такие как требования безопасности и политика управления записями». Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу.
Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений. Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами. Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры». Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей. Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам.
Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения. Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий». Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни». Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов. Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп. Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран.
CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли. По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства. В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества.
Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями. Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред.
Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации". Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском.
Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска.
Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость.
Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности.
В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной.
Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно.
Там, где это возможно, регулирующие органы должны работать над гармонизацией не только положений и правил, но и оценок и аудитов регулируемых организаций. ONCD, в координации с Управлением по управлению и бюджету OMB , возглавит усилия администрации по гармонизации нормативных актов в области кибербезопасности.
Совет по отчетности о кибер-инцидентах будет координировать, устранять противоречия и согласовывать федеральные требования к отчетности об инцидентах». В некоторых секторах может потребоваться регулирование для создания равных условий, чтобы компании не попали в ловушку конкуренции, стремясь занизить расходы своих коллег на кибербезопасность. В других секторах регулирующим органам рекомендуется обеспечить стимулирование необходимых инвестиций в кибербезопасность через процесс установления тарифов, налоговые структуры или другие механизмы. При установлении новых требований к кибербезопасности регулирующим органам рекомендуется проводить консультации с регулируемыми организациями, чтобы понять, каким образом эти требования будут обеспечены ресурсами. При поиске новых регулирующих полномочий Администрация будет работать с Конгрессом над разработкой нормативно-правовой базы, учитывающей ресурсы, необходимые для их реализации». Мы реализуем эту распределенную, сетевую модель путем развития и укрепления сотрудничества между защитниками посредством структурированных ролей и обязанностей и расширения возможностей связи, обеспечиваемых автоматизированным обменом данными, информацией и знаниями.
Сочетание организационного сотрудничества и технологического взаимодействия позволит создать основанную на доверии "сеть сетей", которая будет способствовать повышению осведомленности о ситуации и стимулировать коллективные и синхронизированные действия киберзащитников, защищающих нашу критическую инфраструктуру. CISA является национальным координатором по вопросам безопасности и устойчивости критической инфраструктуры. В этой роли CISA координирует работу с отраслевыми агентствами по управлению рисками SRMA , что позволяет федеральному правительству расширить масштабы координации с владельцами и операторами критической инфраструктуры по всей территории США. SRMA несут повседневную ответственность и обладают отраслевым опытом для повышения безопасности и устойчивости в своих секторах. В свою очередь, SRMA поддерживают отдельных владельцев и операторов в своих секторах, которые отвечают за защиту систем и активов, которыми они управляют. Организации по обмену и анализу информации ISAO , отраслевые центры по обмену и анализу информации ISACs и подобные организации способствуют проведению операций по киберзащите в обширных и сложных секторах.
Федеральное правительство будет сотрудничать с промышленностью для определения потребностей каждого сектора и оценки пробелов в существующих возможностях SRMA. Инвестиции федерального правительства в развитие возможностей SRMA позволят повысить безопасность и устойчивость всей критической инфраструктуры. SRMA будут координировать свою деятельность с CISA, чтобы улучшить их способность быть проактивными и реагировать на потребности своих секторов. Опираясь на десятилетний опыт сотрудничества с ISACs и ISAOs, федеральное правительство будет работать с этими и другими группами для выработки общего видения того, как должна развиваться эта модель. Ускорение оперативного сотрудничества потребует использования технологических решений для обмена информацией и координации оборонительных усилий. Реализация этой модели позволит обмениваться информацией в режиме реального времени, с возможностью принятия мер и разнонаправленным обменом данными, что позволит реагировать на угрозы со скоростью машины.
В партнерстве с частным сектором CISA и SRMA будут изучать технические и организационные механизмы для улучшения и развития межмашинного обмена данными. Федеральное правительство также будет углублять оперативное и стратегическое сотрудничество с поставщиками программного обеспечения, оборудования и управляемых услуг, способными изменить киберландшафт в пользу повышения безопасности и устойчивости». Федеральные центры кибербезопасности служат в качестве узлов сотрудничества, объединяющих возможности всего правительства в области обороны страны, правоохранительной деятельности, разведки, дипломатической, экономической и военной миссий. После полной интеграции они будут способствовать внутриправительственной координации и позволят федеральному правительству эффективно и решительно поддерживать нефедеральных партнеров. Администрация добилась прогресса в достижении этой цели, создав в CISA Объединенное сотрудничество по киберзащите JCDC для интеграции планирования и операций по киберзащите в рамках федерального правительства, частного сектора и международных партнеров; усиления возможностей Национальной объединенной оперативно-следственной группы по киберугрозам NCIJTF для координации действий правоохранительных органов и других мер по пресечению угроз; и активизации роли Центра интеграции разведданных по киберугрозам CTIIC в координации сбора разведданных, анализа и партнерства. Модели оперативного сотрудничества в СРОУ, такие как пилотный Центр анализа угроз в энергетике ETAC Министерства энергетики DOE , среда совместного обмена информацией оборонной промышленной базы Министерства обороны DCISE и Центр сотрудничества по кибербезопасности Агентства национальной безопасности NSA , предоставляют возможности для своевременного, действенного и актуального обмена информацией непосредственно с партнерами из частного сектора в соответствующих отраслях.
Потребуются дальнейшие усилия для укрепления и интеграции оперативных возможностей федерального правительства и улучшения интеграции федеральных центров кибербезопасности. ONCD возглавит усилия администрации по усилению интеграции таких центров, выявлению пробелов в возможностях и разработке плана реализации для обеспечения быстрого и масштабного сотрудничества. Когда требуется федеральная помощь, федеральное правительство должно представить единый, скоординированный, общеправительственный ответ. Организации, подвергающиеся киберугрозам, должны знать, в какие государственные учреждения следует обращаться для решения тех или иных задач. Федеральное правительство должно предоставить четкое руководство о том, как партнеры из частного сектора могут связаться с федеральными агентствами для получения поддержки во время кибер-инцидентов и какие формы поддержки может предоставить федеральное правительство. В соответствии с президентской директивой 41 "Координация киберинцидентов в США", которая определяет ведущие роли Министерства юстиции DOJ , Министерства внутренней безопасности DHS и Управления директора национальной разведки в работе по реагированию на угрозы, активы и разведывательные данные, соответственно, CISA возглавит процесс обновления подчиненного Национального плана реагирования на киберинциденты NCIRP с целью укрепления процессов, процедур и систем для более полной реализации политики "звонок одному - звонок всем".
Когда любое федеральное агентство получает запрос о помощи, оно будет знать, какую поддержку может оказать федеральное правительство в целом, как связаться с нужными федеральными агентствами, которые могут оказать такую поддержку, и иметь доступ к эффективным механизмам обмена информацией. Поскольку большинство федеральных ответных мер осуществляется через местные отделения, NCIRP будет укреплять координацию на местном уровне, используя опыт успешной работы объединенных оперативных групп по борьбе с терроризмом. Когда инциденты все же происходят, Закон 2022 года об отчетности о киберинцидентах в критической инфраструктуре CIRCIA повысит нашу осведомленность и способность эффективно реагировать. Эти своевременные уведомления и оперативный обмен соответствующей информацией CISA с Минюстом и другими заинтересованными сторонами в реагировании на инциденты укрепят нашу коллективную оборону, улучшат усилия по выявлению коренных причин инцидентов и будут способствовать принятию решений в правительстве о том, как реагировать. CISA будет консультироваться с SRMAs, Минюстом и другими федеральными агентствами в процессе разработки и внедрения правил CIRCIA, чтобы интегрировать системы отчетности об инцидентах и обеспечить обмен всей соответствующей информацией об инцидентах и принятие мер в режиме реального времени. После крупных инцидентов мы обеспечим, чтобы сообщество кибербезопасности извлекло пользу из извлеченных уроков с помощью Совета по обзору кибербезопасности CSRB.
Созданный на основании Указа 14028 "Улучшение кибербезопасности нации", CSRB объединяет лидеров государственного и частного секторов кибербезопасности для рассмотрения крупных киберинцидентов, проведения авторитетного анализа фактов, выработки выводов, которые послужат основой и руководством для принятия мер по исправлению ситуации в отрасли, и предоставления рекомендаций по улучшению кибербезопасности нации в будущем. Администрация будет работать с Конгрессом над принятием закона о кодификации CSRB в рамках МНБ и предоставлении ему полномочий, необходимых для проведения всесторонних обзоров значительных инцидентов». В первые месяцы своей работы администрация определила новое стратегическое направление для федеральной кибербезопасности, опубликовав Указ 14028 "Улучшение кибербезопасности нации", что привело к выпуску НСМ 8 "Улучшение кибербезопасности систем национальной безопасности, Министерства обороны и разведывательного сообщества" и стратегии федеральной архитектуры нулевого доверия OMB. Опираясь на этот импульс, администрация будет прилагать долгосрочные усилия по защите федерального предприятия и модернизации федеральных систем в соответствии с принципами "нулевого доверия", которые признают, что угрозам необходимо противостоять как внутри, так и за пределами традиционных сетевых границ. Сделав свои собственные сети более защищенными и устойчивыми, федеральное правительство станет примером для подражания в частном секторе». В силу различий в структуре, задачах, возможностях и ресурсах ведомств, результаты обеспечения кибербезопасности в FCEB различны.
Мы должны продолжать строить модель федеральной кибербезопасности, которая уравновешивает индивидуальные полномочия и возможности ведомств с преимуществами безопасности, достигаемыми за счет коллективного подхода к защите. Мы будем продолжать укреплять федеральную сплоченность путем целенаправленных действий в рамках всего федерального правительства. OMB, в координации с CISA, разработает план действий по обеспечению безопасности систем FCEB посредством коллективной оперативной защиты, расширения доступности централизованных общих служб и снижения рисков цепочки поставок программного обеспечения. Эти усилия будут основываться на предыдущих программах и определять приоритетность действий, которые продвигают общегосударственный подход к защите информационных систем FCEB. Задача по снижению рисков цепочки поставок программного обеспечения, разработанная в координации с NIST, будет основываться на реализации Указа 14028 "Повышение кибербезопасности нации", включая усилия по составлению спецификаций программного обеспечения SBOM , Рамочную программу NIST по разработке безопасного программного обеспечения и соответствующие усилия по повышению безопасности программного обеспечения с открытым исходным кодом». Стратегия архитектуры нулевого доверия OMB предписывает агентствам FCEB внедрить многофакторную аутентификацию, шифровать свои данные, получить видимость всей поверхности атаки, управлять авторизацией и доступом, а также внедрить облачные инструменты безопасности.
Эти и другие цели кибербезопасности не могут быть достигнуты, если федеральные ИТ- и ОТ-системы не будут модернизированы таким образом, чтобы они могли использовать критически важные технологии безопасности. OMB возглавит разработку многолетнего плана жизненного цикла для ускорения модернизации технологий FCEB, отдавая приоритет федеральным усилиям по устранению устаревших систем, которые дорого поддерживать и трудно защищать. В плане будут определены этапы ликвидации всех унаследованных систем, неспособных реализовать нашу стратегию архитектуры нулевого доверия в течение десятилетия, или другие меры по снижению рисков для тех систем, которые не могут быть заменены в эти сроки. Замена устаревших систем более безопасными технологиями, в том числе путем ускорения миграции на облачные сервисы, повысит уровень кибербезопасности всего федерального правительства и, в свою очередь, улучшит безопасность и устойчивость цифровых услуг». Эти усилия могут включать дипломатические, информационные, военные как кинетические, так и кибернетические , финансовые, разведывательные и правоохранительные возможности. Наша цель - сделать злоумышленников неспособными проводить устойчивые кибер-кампании, угрожающие национальной или общественной безопасности США.
Скоординированные усилия федеральных и нефедеральных структур доказали свою эффективность в сдерживании злонамеренной кибердеятельности иностранных правительственных, криминальных и других угрожающих субъектов. Федеральное правительство увеличило свой потенциал реагирования на киберинциденты: арестовало и успешно преследовало в судебном порядке транснациональных киберпреступников и спонсируемых государством субъектов; ввело санкции против злонамеренных киберакторов, включая запрет на поездки и отказ в доступе к поставщикам денежных услуг; лишило субъектов угроз доступа к цифровой инфраструктуре и сетям жертв. Федеральное правительство также нацелилось на финансовую инфраструктуру, используемую для незаконной деятельности: разработало новые дипломатические инициативы по присвоению подрывной, разрушительной или иным образом дестабилизирующей кибердеятельности, чтобы привлечь субъектов к ответственности за их злонамеренное поведение; вернуло незаконно нажитые активы на миллиарды долларов. Наши усилия потребуют более тесного сотрудничества с партнерами из государственного и частного секторов для улучшения обмена разведданными, проведения масштабных кампаний по подрыву, отказа противникам в использовании американской инфраструктуры и предотвращения глобальных кампаний по борьбе с вымогательством». Минюст и другие федеральные правоохранительные органы стали пионерами в комплексном использовании внутренних правовых органов совместно с частным сектором и международными союзниками и партнерами для подрыва инфраструктуры и ресурсов преступной деятельности в Интернете - от уничтожения известных ботнетов до конфискации криптовалюты, полученной в результате кампаний по борьбе с вымогательством и мошенничеством. Информация, полученная в ходе этих расследований, позволяет осуществлять другие мероприятия, такие как оповещение жертв, выпуск рекомендаций по кибербезопасности, действия частного сектора, введение санкций, дипломатические действия и разведывательные операции.
Стратегический подход Министерства обороны, заключающийся в опережающей защите, помог получить информацию о субъектах угроз, выявить и разоблачить вредоносное ПО и пресечь вредоносную деятельность до того, как она сможет повлиять на намеченные цели. Основываясь на извлеченных уроках и быстро меняющейся угрожающей среде, Министерство обороны разработает обновленную киберстратегию ведомства, согласованную со Стратегией национальной безопасности, Стратегией национальной обороны и настоящей Национальной стратегией кибербезопасности. Новая стратегия DoD прояснит, как Киберкомандование США и другие компоненты DoD будут интегрировать операции в киберпространстве в свои усилия по защите от государственных и негосударственных субъектов, способных представлять угрозы стратегического уровня для интересов США, продолжая укреплять интеграцию и координацию операций с гражданскими, правоохранительными и разведывательными партнерами для пресечения вредоносной деятельности в масштабах страны. Для увеличения объема и скорости этих комплексных кампаний по пресечению деятельности федеральное правительство должно продолжать развивать технологические и организационные платформы, позволяющие проводить непрерывные скоординированные операции. NCIJTF, как межведомственный координационный центр для координации кампаний по пресечению деятельности всего правительства, расширит свои возможности для координации кампаний по пресечению деятельности и пресечению деятельности с большей скоростью, масштабом и частотой. Аналогичным образом, Министерство обороны и разведывательное сообщество намерены задействовать весь спектр своих дополнительных полномочий для проведения кампаний по пресечению деятельности».
Партнерам из частного сектора рекомендуется объединиться и организовать свои усилия через одну или несколько некоммерческих организаций, которые могут служить центрами для оперативного сотрудничества с федеральным правительством, например, Национальный альянс киберэкспертизы и обучения NCFTA. Сотрудничество по борьбе с угрозами должно осуществляться в форме оперативных временных ячеек, состоящих из небольшого числа доверенных операторов, размещаемых и поддерживаемых соответствующим центром. Используя виртуальные платформы для сотрудничества, члены ячейки будут обмениваться информацией в двух направлениях и быстро работать над устранением противника. Федеральное правительство быстро преодолеет барьеры на пути поддержки и использования этой модели сотрудничества, такие как требования безопасности и политика управления записями». Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу.
Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений. Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами. Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры». Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей.
Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам. Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения. Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий». Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни». Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов.
Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп.
В США тестируют прототип системы самообслуживания в аэропорту Лас-Вегаса
Также, согласно расписанной в законопроекте стратегии, высокопоставленные чиновники Госдепартамента США должны посещать Черноморский регион не реже двух раз в год. Закон о стратегии безопасности на Черном море в настоящее время передан на рассмотрение в Комитет по международным отношениям Сената США.
Workers ought to have the right to choose who they want to work for. If you work extra hours, you deserve extra pay.
President Biden will continue to take historic action to tackle the climate crisis, deliver environmental justice, and build a clean energy future.
По её словам, впервые так много стран пришли к соглашению о том, что в фокусе разработки ИИ должна стоять безопасность, а не только инновационные функции или снижение затрат. Это соглашение является частью глобальных инициатив, направленных на формирование будущего ИИ. Влияние ИИ настолько велико, что регулирование его развития становится ключевым вопросом для общества.
Этот шаг демонстрирует глобальное стремление к установлению стандартов в сфере ИИ. В документе также рассматриваются меры противодействия угрозам со стороны хакеров.
Пассажир должен вставить удостоверяющий личность документ и дать просканировать лицо. Система называется CAT-2 и она успешно сопоставляет живое изображение с изображением на цифровом удостоверении личности, если верить TSA. Собранные с помощью сканирования CAT-2 биометрические данные анонимизируются, шифруются и передаются для анализа в Управление науки и технологий Министерства внутренней безопасности для оценки эффективности технологии. Собранные данные удалят в течение двух лет, обещает TSA.
Блинкен: если Китай не решит проблему с поддержкой РФ, это сделают США
Госдеп США: в сектор Газа могут быть направлены международные силы безопасности. Госдеп США: в сектор Газа могут быть направлены международные силы безопасности. ит-бизнес, технологии, новости, сша, ии, разработчики, проверки на безопасность. Произошло это по факту доклада в американском Сенате на слушаниях по вопросам обороны и безопасности. Новости Украины Эфирная новость. Германия сорвала график поставок бронемашин для боевиков Украины из-за США. последние известия.
Справка о Стратегии национальной безопасности США (октябрь 2022)
В США опубликована ежегодная оценка угроз разведывательного сообщества национальным интересам и безопасности Соединенных Штатов. Директор Федерального бюро расследований (ФБР) США Кристофер Рэй предупредил о росте угроз безопасности США на фоне нового витка палестино-израильского. Американские власти считают DJI угрозой безопасности. Конгресс США рассматривает законопроект о ее запрете, компании на апрель 2024 г. доминирует на рынках коммерческих и потребительских дронов. Breaking news, live coverage, investigations, analysis, video, photos and opinions from The Washington Post. Subscribe for the latest on U.S. and international news, politics, business, technology, climate change, health and wellness, sports, science, weather, lifestyle and more. ФБР все сильнее опасается атаки в США, аналогичной теракту в "Крокус сили холле".
Власти США обязали разработчиков систем ИИ раскрывать данные о безопасности
| Утечка документов Пентагона (2023) — Википедия | Leading America’s foreign policy to advance the interests and security of the American people. |
| США – последние новости | Это документ, подготавливаемый исполнительной ветвью власти один раз в несколько лет для Конгресса США, в котором излагаются основные проблемы в сфере национальной безопасности и пути их решения. |
| \n ').concat(n,'\n | Грузовой поезд с пропаном и бензином сошёл с рельсов, а потом загорелся в Аризоне (США). |
| В России отреагировали на предупреждение США о возможных атаках | 360° | Государственный департамент США выступил с предупреждением для граждан Штатов, в котором американцев призвали быть осторожными из-за возросшей для них опасности по всему миру, сообщила пресс-служба ведомства. |
О новой американской стратегии кибербезопасности
websites use HTTPS A lock. (A locked padlock.) or https:// means you’ve safely connected to website. Share sensitive information only on official, secure websites. Россия может дать ассиметричный, но от того не менее болезненный ответ на принятый в США закон о конфискации российских активов. Джен Истерли (Jen Easterly), директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), подчеркнула значимость международного консенсуса по данному вопросу. Это произошло в тот период, когда национальная безопасность США столкнулась с таким количеством террористических угроз, с каким глава ФБР, по его признанию, не сталкивался за всю свою карьеру. В США опубликована ежегодная оценка угроз разведывательного сообщества национальным интересам и безопасности Соединенных Штатов.
США и союзники договорились о международном стандарте безопасности ИИ
Американский дипломат попыталась обелить Вашингтон и переложить на Москву вину за разжигание ядерного конфликта. Агентство Национальной безопасности США объявило о создании специализированного хаба, в котором планируется консолидировать все направления деятельности агентства, связанные с искусственным интеллектом. Директор Федерального бюро расследований (ФБР) США Кристофер Рэй предупредил о росте угроз безопасности США на фоне нового витка палестино-израильского.
Глава ФБР: США встревожены возможностью атаки, аналогичной теракту в "Крокусе"
| Госдеп США предупредил американцев о возросшей для них опасности по всему миру | Я чувствую себя в безопасности. |
| О новой американской стратегии кибербезопасности | ODI: из-за проблем с автопилотом Tesla произошло около 500 аварий за 7 лет в США. |
| Информационная безопасность в США | Россия может дать ассиметричный, но от того не менее болезненный ответ на принятый в США закон о конфискации российских активов. |
| Директор ЦРУ назвал TikTok угрозой национальной безопасности США | Вашингтон просит иракское правительство гарантированно обеспечить безопасность американских военных в свете воздушных ударов, наносимые по базам США в Ираке и Сирии. |
| Яблоки с гнильцой. Как спецслужбы США следят за владельцами iPhone | President Biden and Vice President Harris promised to move quickly to deliver results for working families. That’s what they’ve done. |
Паника в США: Россия ставит ракеты, способные нести ядерный заряд, уже в Америке
Уилкерсон отметил, что это опасное решение и президенту Путину полагается право ответить аналогичным образом или даже более строго в рамках ведущейся войны. Эксперт также подчеркнул, что поведение и принимаемые решения президента Украины Владимира Зеленского создают значительные риски для безопасности, в том числе и для американской безопасности. Уилкерсон предупредил о возможных негативных последствиях таких действий.
Совет национальной безопасности Белого дома потребовал от Минфина США подготовить санкции в отношении «Лаборатории Касперского», но в итоге ведомство после консультаций отложило на неопределенный срок план по введению санкций против «Лаборатории Касперского» и основателя компании Евгения Касперского. В «Лаборатории Касперского» пояснили, что решение США основано не на технической оценке продуктов компании, а на политических мотивах. Также компания готова сотрудничать с государственными органами США и ответить на любые вопросы со стороны федеральной комиссии по коммуникациям или других регуляторов. Ранее платформа HackerOne в одностороннем порядке объявила , что прекращает сотрудничество с «Лабораторией Касперского» и убирает из своего сервиса все совместные проекты , замораживает выплаты хакерам по ранее обнаруженным уязвимостям по этому направлению.
Это соглашение является частью глобальных инициатив, направленных на формирование будущего ИИ. Влияние ИИ настолько велико, что регулирование его развития становится ключевым вопросом для общества. Этот шаг демонстрирует глобальное стремление к установлению стандартов в сфере ИИ. В документе также рассматриваются меры противодействия угрозам со стороны хакеров. Рекомендации включают выпуск ИИ-моделей только после проведения всесторонних тестов на безопасность.
Напомним, что дважды импичмент пытались объявить Трампу во время его президентского четырехлетия. Но партийного консенсуса в конгрессе достичь не удалось. Аналогично не было шансов подвести под импичмент и действующего президента Байдена, которому вполне могли инкриминировать конфликт интересов и использование служебного положения ради бизнеса собственного сына в углеводородном бизнесе на Украине. Кроме того, стало известно, что под давлением Джо Байдена был отправлен в отставку генеральный прокурор Украины, попытавшийся расследовать сомнительную деятельность холдинга Вurisma входит в тройку крупнейших газодобывающих компаний США , с которым семейство Байденом было связано. Но изначально было ясно, что контролируемый демократами сенат купирует любую попытку отстранить делового президента, у которого обнаружились и прежние коммерческие интересы в Китае. Более того, оказалось, что не только Дональд Трамп грешил коллекционированием секретных документов, но и сам Байден захватывал их на отдых, а потом забывал вернуть. Но если находящегося в статусе бывшего президента под предлогом поиска «пропавшей грамоты» подвергли унизительным обыскам, то старине Байдену просто ласково пригрозили пальчиком. Да и то сам действующий президент был уязвлен тем, что в формировке отказа от всяческого расследования было употреблено словосочетание «пожилой человек». Уже ясно, как будет сидеть Дональд Трамп Демократы, явно использующие свои рычаги конкретной власти, пытаются загнать соперника на грядущих выборах в судебную ловушку. Его стремятся прижать как с помощью Верховного суда, так и судов какое впадение штатов, в которых пост губернаторов у демократов. Собственно, угроза посадки экс-президента стала столь «осязаемой», что появилась некая разработка, демонстрирующая, как должен сидеть отставной хозяин Белого дома.
Паника в США: Россия ставит ракеты, способные нести ядерный заряд, уже в Америке
| Breaking News, Latest News and Videos | CNN | Агентство национальной безопасности (АНБ) — подразделение Министерства обороны США, которое занимается радиоэлектронной, научной и технической разведкой, киберразведкой, военной контрразведкой и защитой электронных коммуникационных сетей госучреждений США. |
| О новой американской стратегии кибербезопасности | Агентство национальной безопасности США (АНБ) – подразделение американского Минобороны, которое занимается радиоэлектронной, научной и технической разведкой, киберразведкой и военной контрразведкой. |
| АНБ США создает центр по безопасности ИИ и защите от него самого | США. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. |
| Блинкен: если Китай не решит проблему с поддержкой РФ, это сделают США – Москва 24, 26.04.2024 | Developing strong, pragmatic and principled national security and defense policies. |
| США в шоке от того, что Россия разрабатывает спутниковое оружие с ядерными боеголовками | Leading America’s foreign policy to advance the interests and security of the American people. |