Нужно перейти от реагирования на кибератаки к предотвращению — Белый дом

Необходимо думать о том, как предотвращать киберинциденты и повышать информационную безопасность, а не реагировать на взломы, заявила замглавы Совета национальной безопасности при администрации президента США Энн Нойбергер 14 мая на виртуальной конференции Национального центра кибербезопасности Великобритании (NCSC).

Нойбергер обратила внимание, что уязвимости «программного и аппаратного обеспечения могут вызвать серьезные проблемы», как это видно на примере атак на SolarWinds и нефтепровод Colonial Pipeline.

Необходимо «смещение нашего мышления с реагирования на инциденты на то, как мы предотвращаем, как мы создаем более безопасное программное обеспечение», — заявила она.

Важно понять, как можно гарантировать, что информационные системы используют шифрование, многофакторную аутентификацию и другие методы защиты, считает Нойбергер. Этого можно добиться, в частности, обеспечением безопасности и простоты использования технологий защиты.

В таком случае даже если злоумышленник украдет информацию, то ему будет ею воспользоваться.

Заявление Нойбергер сделано незадолго до подписания президентом США Джо Байденом указа о кибербезопасности и защите сетей федерального правительства США от кибератак. В это указе, в том числе, дается 180 дней на внедрение многофакторной аутентификации и шифрования.