США используют многостороннюю дипломатию для защиты от кибератак

Изображение: Сергей Анашкин © ИА Красная Весна
Хакер
Хакер

Многостороннюю дипломатию и обмен разведданными для защиты своих компьютерных сетей от хакерских атак задействовали США, заявила заместитель пресс-секретаря Белого дома Карин Жан-Пьер, 25 октября она сообщила об этом журналистам.

Она выступила на борту самолета президента США Джо Байдена, который направлялся в штат Нью-Джерси.

Жан-Пьер прокомментировала утверждения американской компании Microsoft, согласно сообщению которой российские хакеры из группировки Nobelium за период с июля по октябрь 2021 года совершили свыше 22,8 тыс. кибератак.

«Правительство США использует свои полномочия для защиты страны от киберугроз, включая оказание помощи частному сектору в обеспечении защиты, путем активизации обмена разведданными, инновационного партнерства для внедрения технологий кибербезопасности, двусторонней и многосторонней дипломатии, а также принятия мер, о которых мы не говорим публично либо по соображениям национальной безопасности», — сказала Жан-Пьер.

Напомним, 28 сентября США ввели закон, согласно которому компании обязаны ставить в известность правительство США о кибератаках на них и о выплатах хакерам каких-либо денег.

Если организации не сообщат в установленный срок об этих происшествиях, то Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) может вызвать их в суд. Кроме того, Агентство должно будет создать специальную группу по предотвращению и пресечению атак вымогателей, а также обеспечить информирование организаций о применяемых вымогателями уязвимостях систем.

Отметим, 15 октября финансовые ведомства США зафиксировали за 1-ю половину 2021 года выплаты, связанные с деятельностью хакеров, на общую сумму $590 миллионов.

На США за последние несколько месяцев была осуществлена серия мощных кибератак. В связи с этим сенаторы в комитете национальной безопасности США выдвинули законопроект, согласно которому компании обязаны уведомлять правительство США о случаях кибератак и выплат хакерам.

Владельцы и операторы критически важных инфраструктурных объектов должны в течение 72 часов известить CISA о произошедшей кибератаке.

Кроме того, НКО, предприятия с количеством персонала более чем 50 человек, органы государственной власти и местного самоуправления обязуются сообщить об этом в федеральное правительство в течение 24 часов в случае выплаты ими выкупа.