Цитата
“Соединенные Штаты сталкиваются с постоянными и все более изощренными злонамеренными кибер-кампаниями, которые угрожают государственному сектору, частному сектору и, в конечном итоге, безопасности и конфиденциальности американского народа”, — отмечается в указе.
Детали
В документе сказано, что для защиты от киберугроз действий одного федерального правительства недостаточно. Власти США и частный сектор должны сотрудничать друг с другом.
Как отмечает CNN, указ внедряет строгие стандарты для программного обеспечения федерального правительства, включая шифрование и многофакторную проверку пользователей. Требования должны быть выполнены в короткие сроки, некоторые — всего за девять месяцев.
Согласно указу, для власти страны также будет произведено специальное стандартизированное руководство по реагированию на инциденты в киберсфере. Будет создана новая комиссия для рассмотрения инцидентов в области кибербезопасности.
Контекст
Указ был создан, в первую очередь, как реакция на взлом ИТ-компании SolarWinds. Клиентами SolarWinds являются правительственные учреждения США, в том числе подразделения ВС, Минфин, Минюст, Госдеп, Агентство национальной безопасности. В США считают, что за взломом стоит хакерская группа APT29, или Cozy Bear, работающий на российскую службу внешней разведки. В свою очередь, в Кремле неоднократно заявляли, что Москва к хакерским атакам на США не имеет никакого отношения.