Днес администрацията на Байдън публикува своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта на защитата на киберпространството на страната върху доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита  също така признава сътрудничеството между публичния и частния сектор и с международните съюзници и партньори като съществено за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти към организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом. Администрацията на Байдън публикува днес своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта за защита на киберпространството на страната към доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита на киберсигурността също така признава, че сътрудничеството между публичния и частния сектор и с международните съюзници и партньори е от съществено значение за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти върху организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом.

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

Основните цели на програмата са защита на критичната инфраструктура на САЩ, прекъсване на действията на злонамерени хакери, целящи да застрашат интересите на САЩ, стратегически инвестиции за създаване на по-сигурна цифрова екосистема и развитие на международни партньорства за постигане на общи цели.

Освен тях и съсредоточаването върху отклоняването на отговорността за пропуски в сигурността към софтуерните компании, други важни предложения включват по-агресивни кампании, целящи да направят подкрепяната от държавата/финансово мотивираната злонамерена дейност нерентабилна и неефективна, и да гарантират, че американската инфраструктура вече не се използва за атаки, насочени срещу организации в САЩ.

„Кампаниите за разрушаване трябва да станат толкова продължителни и целенасочени, че престъпната кибердейност да стане нерентабилна, а чуждестранните правителствени субекти, занимаващи се със злонамерена кибердейност, вече да не я възприемат като ефективно средство за постигане на целите си“, заявиха от администрацията на Байдън и Харис.

„Всички доставчици на услуги трябва да направят разумни опити да осигурят използването на своята инфраструктура срещу злоупотреба или друго престъпно поведение, [за да] затруднят противниците да злоупотребяват с инфраструктурата, базирана в САЩ, като същевременно гарантират неприкосновеността на личния живот.“

В новата стратегия се подчертава също така, че ransomware е основна заплаха, и се подчертава как администрацията „категорично не насърчава плащането на откупи“ и ще продължи да се насочва към банди за ransomware, действащи от сигурни убежища като Русия, Северна Корея и Иран.

„Кибероперациите на престъпните синдикати понастоящем представляват заплаха за националната сигурност, обществената безопасност и икономическия просперитет на Съединените щати и техните съюзници и партньори“, допълва администрацията.

„Общите икономически загуби от атаки с цел получаване на откуп продължават да нарастват, достигайки милиарди щатски долари годишно.“

Що се отнася до най-големите заплахи за националната киберсигурност, администрацията твърди, че Китай и Русия са най-активните и агресивни държави, които стоят зад злонамерената дейност, насочена към критичната инфраструктура и активите на САЩ.

„През последните десет години [Китай] разшири кибероперациите отвъд кражбата на интелектуална собственост, за да се превърне в най-напредналия ни стратегически конкурент с капацитет да заплашва интересите на САЩ и да доминира в нововъзникващите технологии, които са от решаващо значение за глобалното развитие“, се казва в стратегията.

„Русия остава постоянна киберзаплаха, тъй като усъвършенства възможностите си за кибершпионаж, атаки, влияние и дезинформация, за да принуждава суверенни държави, да приютява транснационални престъпни субекти, да отслабва съюзите и партньорствата на САЩ и да подкопава основаната на правила международна система.“

Тези, които ще координират усилията за изпълнение на тази нова стратегия за киберсигурност, са Службата на националния кибердиректор (ONCD) в координация със Службата за управление и бюджет (OMB), под надзора на Съвета за национална сигурност (NSC).

Те ще изготвят годишни доклади до президента и Конгреса на САЩ, за да подчертаят ефективността на стратегията. Те също така ще предоставят на федералните агенции годишни насоки за бюджетните приоритети в областта на киберсигурността, за да гарантират постигането на нейните цели.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
Бъдете социални
Още по темата
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
16/04/2025

CISA гарантира непрекъсната...

Американската Агенция за киберсигурност и сигурност...
10/04/2025

Тръмп отнема разрешението з...

Президентът Доналд Тръмп подписа президентски меморандум...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!