CBS: США изменили политику в киберпространстве после атаки России
Вашингтон изменил свою политику в области кибербезопасности, после того как российским хакерам, взломавшим программное обеспечение SolarWinds Orion, удалось получить доступ к компьютерам Госдепа и других ведомств США, пишет CBS News.
"В марте прошлого года тысячи компаний и государственных агентств США получили обычное обновление программного обеспечения... Не было причин подозревать, что с этим обновлением что-то не так, - говорится в статье. - Чего тогда не увидели, так это вредоносного кода, спрятанного в глубинах обновления, троянского коня, оставленного российскими военными хакерами, ищущими лазейку для проникновения в важные американские компьютерные сети".
Девять месяцев спустя фирма FireEye, специализирующаяся на кибербезопасности, забила тревогу. "Их взломали. Их гордость и краса, то, что компания называет "инструментами Красной команды", было украдено. FireEye заподозрил, что все, кто загрузил и установил обновление SolarWinds Orion, тоже были взломаны".
"Министерство финансов США, Министерство юстиции, Государственный департамент, Министерство энергетики и агентство, осуществляющее защиту и транспортировку ядерного арсенала США, не видели, что на протяжении девяти месяцев по их компьютерным сетям шарили русские", - пишет CBS News. Компания SolarWinds сообщает, что ее продукцию использует 300 тысяч клиентов по всему миру, из них 18 тысяч скачали испорченное обновление. Уязвимыми перед хакерами оказались также различные компании, включая "титана программного обеспечения" - корпорацию Microsoft.
После того как история с SolarWinds получила огласку, администрация Байдена ввела санкции против России, обвинив во взломе ее Службу внешней разведки.
Как отмечается в статье, президент Байден принял меры по усилению американской кибербезопасности - в частности, ввел должность национального директора по кибербезопасности. В июне сенат утвердил на этом посту генерала Криса Инглиса, обладающего, по словам советника Белого дома Джейка Салливана, "глубокими экспертными знаниями, опытом и лидерскими качествами". На слушаниях в сенате Инглис заявил, что кибератака против SolarWinds и другие подобные инциденты "указывают на необходимость срочно обеспечить безопасность нашей критически важной национальной инфраструктуры", и что, выполняя обязанности директора по кибербезопасности, он будет нуждаться в "энергичном взаимодействии" с частным сектором.
В мае президент Байден издал указ, в котором ввел новые, строгие требования безопасности для IT-компаний, предоставляющих услуги госструктурам. "Чтобы защищать нашу страну от кибервредителей, необходимо партнерство федеральной власти с частным сектором, - говорится в указе. - Частный сектор должен адаптироваться к постоянно меняющимся угрозам, обеспечивать безопасную разработку и функционирование своей продукции и сотрудничать с федеральной властью, чтобы сделать киберпространство более безопасным".
Вашингтон также поручил Минфину США назвать шесть российских технологических компаний, предположительно помогающих СВР. "Мы продолжим взыскивать с России за ее вредоносную деятельность в киберпространстве, вроде инцидента с SolarWinds, используя все доступные стратегии и полномочия", - цитирует CBS News заявление Белого дома.
Microsoft Белый дом Вашингтон США
