Администрация США в среду 12 февраля представила новую концепцию кибербезопасности, разработанную Национальным институтом стандартов и технологий (NIST) при Министерстве торговли США. Распоряжение подготовить документ отдал год назад президент Обама, назвавший сегодня эту концепцию «поворотным моментом» в попытке скоординировать усилия государственных ведомств и частных компаний по обеспечению защиты от хакерских атак.
«Это одна из самых серьезных угроз национальной безопасности США, – говорится в заявлении президента. – Концепция кибербезопасности представляет лучшие методы и глобально признанные стандарты, для того чтобы различные компании смогли лучше справляться с угрозами нашей стратегически важной инфраструктуре. Концепция отражает работу сотен компаний, нескольких федеральных агентств, а также людей по всему миру, которые внесли свою лепту в ее разработку. Экономическое процветание Америки, наша национальная безопасность и индивидуальные свободы зависят от нашей готовности обезопасить киберпространство и сохранить открытый, безопасный и надежный Интернет. Наша стратегическая инфраструктура продолжает оставаться в опасности угроз в киберпространстве, наша экономика страдает от хищений нашей интеллектуальной собственности».
«Несмотря на то что эти угрозы серьезны и постоянно развиваются, – продолжил Барак Обама, – я считаю, что, если мы сможем реагировать на них эффективно, мы сможем гарантировать то, что Интернет останется генератором экономического роста и платформой для свободного обмена идеями».
Президент США в очередной раз призвал Конгресс вплотную заняться разработкой законодательства, касающегося киберугроз (в последний раз подобное законодательство было принято в 2002 году).
Новая концепция кибербезопасности не является обязывающим документом: частные компании в 16 различных секторах – от банков до электрических компаний, помехи работе которых могут стать разрушительными для США, – могут добровольно принять ее в качестве стандарта мер по защите компьютерных сетей.
Во время телефонного брифинга в среду один из представителей администрации Обамы, предпочетший не называть своего имени, сказал журналистам, что не знает, сколько компаний в частном секторе решат принять новую концепцию в качестве стандарта. Ужесточение мер компьютерной безопасности, как правило, сопряжено с увеличением неудобств для сотрудников компании и, как опасаются бизнес-лидеры, с ужесточением контроля и проверок со стороны государственных структур.
При этом скандалы, вызванные крупными кибервзломами, множатся, и их обсуждение выходит за пределы дискуссий специалистов. К примеру, не так давно хакеры украли номера 40 миллионов кредитных и дебитных карточек из базы данных торговой сети «Таргет». Некоторые компании кредитных карт по собственной инициативе выдали клиентам новые карточки.
Тем не менее, Министерство национальной безопасности обнародовало в среду новую программу под названием «Киберсообщество стратегических инфраструктур», с тем чтобы частные компании, которые заинтересованы в освоении новых стандартов, могли установить контакт с государственными структурами и обсудить интересующие их вопросы. Новая концепция кибербезопасности также предлагает компаниям диагностику их нынешнего положения: насколько они защищены от киберугроз на различных уровнях, какие меры они должны принять для снижения риска возможных кибератак и как реагировать в случае, если защита уже была скомпрометирована.
Leave a Reply