Aikyn.kz кибер-қауіпсіздікті күшейтуге бағытталған президенттік жарлықты Reuters агенттігі жариялаған хабарламаға сүйеніп талдайды.
Президент федералды агенттіктер мен мердігерлер үшін киберқауіпсіздік стандарттарын қатаңдатуды тапсырды. Байден қол қойған жарлық жақын күндері жарияланады деп күтілуде. Америкалық биліктің пікірінше, Қытаймен байланысты кибер-қылмыстық топтарға қарсы күресті кеңейту үшін де жаңа ережелер қабылдау қажет.
АҚШ үкіметі мен кибер-қауіпсіздікті зерттеу топтары хабарлағандай, жарлық Байден президенттігінің соңғы күндерінде қабылданады. Оның қабылдануына Қытаймен байланысты хакерлік топтардың соңғы кездердегі белсенді әрекеттері себеп болған.
Болжалды әрекеттер АҚШ-тың маңызды инфрақұрылымына, үкіметтік электрондық поштаға, ірі телекоммуникациялық компанияларға және Қаржы министрлігіне бағытталған. Бейжің болса бұл айыптауларды жоққа шығарған.
Жарлықтың жобасына сәйкес, Байденнің ұсынысы бағдарламалық қамтамасыз етуді әзірлеуде қатаң стандарттарды бекітеді. Осы стандарттардың орындалуын Кибер-қауіпсіздік және инфрақұрылымдық қауіпсіздік федералды агенттігі (CISA) бақылайтын болады. Бағдарлама жасаушы компаниялар өз өнімдерінің қауіпсіздігін сертификаттау үшін CISA-ның бағалауы мен тексеруінен өтуі тиіс. Жарлық жобасына сәйкес, «тексеруден өтпеген» өнімдер бойынша шараларды бас прокурор қабылдайды.
Contrast Security фирмасының кибер-стратегия бойынша аға вице-президенті Том Келлерманн аттестаттау ережелері тым қатал еместігін, бірақ ол қауіпсіз бағдарламалық жасақтаманы әзірлеуді ынталандыратынын айтады. Жарлықтың орындалу мерзімдері де Қытайдан, Ресейден және басқа да кибер-қылмыстық синдикаттардан келетін қауіптерді ескере отырып, тым қатал емес.
«Олар қазірдің өзінде осында. Біз орыстар мен қытайлардың қолымен жасалған маңызды инфрақұрылымдар мен АҚШ мемлекеттік мекемелеріндегі кемшіліктермен күресіп жатырмыз», – дейді Келлерманн.
Жарлық сонымен қатар бұлттық қызмет провайдерлері пайдаланатын кіру токендері мен криптографиялық кілттерді қауіпсіз басқару бойынша нұсқаулықтар әзірлеуді талап етеді. Қытаймен байланысы бар хакерлер АҚШ үкіметінің жоғары лауазымды тұлғалары пайдаланатын электрондық пошта тіркелгілеріне кіру әдісін шпиондық мақсатта пайдаланғанын Microsoft 2023 жылдың мамырында хабарлады.
SentinelOne кибер-қауіпсіздік фирмасының қауіпсіздік стратегиясының вице-президенті және CISA-ның бұрынғы жоғары лауазымды шенеунігі Брэндон Уэйлс президенттік жарлық соңғы бес жылдағы тәжірибеге сүйеніп жасалғанын айтады. Оның ойынша, Қытайдан келетін қауіп ауқымды болғандықтан, кибер-қауіпсіздік мәселесіне «бүкіл үкіметтің шұғыл түрде назар салуы керек». Күшейіп келе жатқан қауіптің салдарынан АҚШ үкіметі мен жеке сектор көптеген қатерлерге тап болуы мүмкін екенін де сарапшылар айтуда.
Жарлықтың жобасына байланысты қосымша түсініктеме сұратқан Reuters-ке Ақ үй де, CISA да жауап бермеген.
Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.