Компании должны делать больше для предотвращения кибератак

Блоги

4 мар 2023, 09:33 Pavelshakh

Кибератаки, спонсируемые государством, и корпоративный шпионаж с каждым годом становятся все более серьезной проблемой, часто приводя к многомиллионным убыткам. Злоумышленники завладевают важнейшими данными, а правительства, компании и эксперты по кибербезопасности пытаются защитить граждан и клиентов. В настоящее время частные лица и малый бизнес остаются сами по себе, но администрация Байдена хочет изменить эту ситуацию и заставить многомиллиардные технологические компании нести ответственность за цифровую безопасность американцев.

В четверг Белый дом представил новую Национальную стратегию кибербезопасности, призванную сделать киберпространство более безопасным для американцев. Новая политика возлагает на технологические фирмы и крупные организации обязанность сделать свои системы более безопасными, чтобы они могли противостоять все более изощренным угрозам кибербезопасности со всего мира.

Объясняя свою позицию, администрация Байдена заявила, что "организации, которые обладают наибольшими возможностями и наилучшим положением для снижения рисков", должны делать больше для обеспечения онлайн-безопасности американских граждан, а не перекладывать бремя кибербезопасности на частных лиц, малый бизнес и местные органы власти.

В новом политическом документе атаки ransomware также названы угрозой национальной безопасности и говорится, что администрация работает над созданием "комплексного федерального подхода" для решения этой проблемы в сотрудничестве с международными союзниками Америки. Стремясь сделать Америку более защищенной от угроз кибербезопасности, администрация заявила, что она будет "(использовать) все инструменты национальной мощи для устранения противников" и работать с частным сектором, чтобы помешать злоумышленникам.

Более подробно рассматривая угрозы, с которыми сталкиваются США и другие либеральные демократии, стратегический документ возложил вину на "Китай, Россию, Иран, Северную Корею и другие автократические государства с ревизионистскими намерениями".

Обвиняя вышеупомянутые страны в потворстве кибервойне с полным пренебрежением к правам человека и международным законам, администрация заявила, что они представляют собой явную и настоящую опасность для национальной безопасности Америки, общественной безопасности и экономического процветания.

Давая критическую оценку нынешним возможностям страны в области кибербезопасности, администрация признала, что существующие механизмы киберзащиты устарели и неэффективны. Описывая текущую политику и протоколы кибербезопасности Америки как "неадекватные и непоследовательные", документ призывает к усилению регулирования и совершенствованию политики для защиты критически важной инфраструктуры.

Стоит отметить, что данный политический документ является скорее руководством к действию, чем исполнительным приказом, что означает, что технологические компании и крупные корпорации не обязаны вкладывать больше денег в свои программы кибербезопасности.

Для реализации политики, намеченной администрацией Байдена, на национальном уровне потребуется законодательное решение Конгресса, но, учитывая текущий политический климат в стране, в ближайшее время это, скорее всего, не произойдет.