Breaking news, live coverage, investigations, analysis, video, photos and opinions from The Washington Post. Subscribe for the latest on U.S. and international news, politics, business, technology, climate change, health and wellness, sports, science, weather, lifestyle and more. В США по всей стране проходят антиизраильские акции, протесты охватили все студенческие городки Америки и ряда городов Европы, к студентам присоединились преподаватели. Интерфакс: США выделяют $6 млрд на поддержку безопасности Украины, сообщил на брифинге глава Пентагона Ллойд Остин. это американское государственное агентство, основанное в 1952 году, которое занимается сбором и анализом информации в области разведки и криптографии.
Россия получила и изучает предложения США по безопасности
View the latest news and breaking news today for U.S., world, weather, entertainment, politics and health at США рассматривают Россию как «острую угрозу», заявил 27 октября министр обороны США Ллойд Остин, передает РИА «Новости». ЖМИ СЮДА Американские Новости #432. ИХ НОВОСТИ в переводе Боба Джонстона. Замечу, правда, что здесь есть ключевое отличие: активы Ирака были переданы в исполнение Резолюции Совета безопасности ООН, которая для США, как для государства — участника ООН, являлась обязательной. Государственный департамент США выступил с предупреждением для граждан Штатов, в котором американцев призвали быть осторожными из-за возросшей для них опасности по всему миру, сообщила пресс-служба ведомства. В Сенат США был внесен законопроект под названием «Акт о безопасности Черного моря от 2023 года», предусматривающий усиление поддержки США для укрепления безопасности стран Черноморского региона.
Справка о Стратегии национальной безопасности США (октябрь 2022)
У Госдепартамента США нет более ответственной задачи, чем обеспечение безопасности американских граждан за рубежом. Мы опубликовали предупреждение исходя из соображений безопасности и в русле наших обязательств предоставлять гражданам США четкую и своевременную информацию, чтобы они могли принимать взвешенные решения», — сказал он. Он не мог припомнить ни одного подобного предупреждения за время своей работы, кроме случая, когда неподалеку от их места проживания проходила демонстрация и людям посоветовали обходить эту зону. Реакция России В России данные новости вызвали недоумение. Если нет, то как это все понимать?
Пресс-секретарь президента Дмитрий Песков обсудил это с РИА «Новости» и назвал происходящее необычной практикой со стороны дипмиссии. Мне в настоящий момент неизвестно о том, что такие сигналы были», — подчеркнул он. А глава комиссии Совфеда по защите госсуверенитета РФ Андрей Климов заявил, что США должны или представить доказательства о возможных атаках или принести извинения.
Документ предполагает создание ИИ-платформ, спроектированных таким образом, чтобы они были безопасными с самого начала их разработки. Содержание документа включает ряд общих рекомендаций, таких как мониторинг ИИ-систем на предмет злоупотреблений, защита данных от несанкционированного доступа и тщательная проверка поставщиков ПО. По её словам, впервые так много стран пришли к соглашению о том, что в фокусе разработки ИИ должна стоять безопасность, а не только инновационные функции или снижение затрат. Это соглашение является частью глобальных инициатив, направленных на формирование будущего ИИ. Влияние ИИ настолько велико, что регулирование его развития становится ключевым вопросом для общества.
Реклама Гражданам США в целях безопасности посоветовали следить за новостями в СМИ , избегать скопления людей, сообщать друзьям и семье о своем местоположении, следить за окружением и быть бдительными в местах, часто посещаемых туристами. Им также рекомендовали носить с собой удостоверением личности, включая американский паспорт с действующей российской визой, а также спланировать план эвакуации на всякий случай. У многих новости о возможных терактах вызвали недоумение, поэтому пресс-секретарь американской дипмиссии Джейсон Ребхольц попытался разъяснить позицию США в беседе с РИА «Новости». У Госдепартамента США нет более ответственной задачи, чем обеспечение безопасности американских граждан за рубежом. Мы опубликовали предупреждение исходя из соображений безопасности и в русле наших обязательств предоставлять гражданам США четкую и своевременную информацию, чтобы они могли принимать взвешенные решения», — сказал он. Он не мог припомнить ни одного подобного предупреждения за время своей работы, кроме случая, когда неподалеку от их места проживания проходила демонстрация и людям посоветовали обходить эту зону. Реакция России В России данные новости вызвали недоумение. Если нет, то как это все понимать?
Эта политика была введена после распространения статьи в New York Post , где утверждалось, что Хантер Байден , сын президента Джо Байдена , причастен к коррупции. В ответ на твит об утечке генеральный директор Twitter Илон Маск саркастически написал, что «[правительство] может полностью удалять вещи из Интернета» и «это работает отлично и не привлекает внимания к тому, что [правительство] пыталось скрыть вообще», по-видимому, намекая на эффект Стрейзанд и предполагая, что Twitter не будет удалять документы. Содержание[ править править код ] Документы — в основном в виде диаграмм и графиков — касаются разведданных США о других странах, включая Северную Корею , Китай и Иран , а также о российском вторжении в Украину [12].
Объём документов оценивается в 100 страниц. Утечка обнаружилась в виде сфотографированных бумажных документов с грифами секретности на фоне посторонних предметов [13]. Высокопоставленные официальные лица США подтвердили их легитимность, полагая, что документы представляют собой разведданные и оперативные сводки Объединённого штаба Пентагона.
Несмотря на это, документы, по-видимому, собраны из нескольких источников, включая Агентство национальной безопасности , Бюро разведки и исследований Государственного департамента и Центральное разведывательное управление ЦРУ ; в последнем случае одним из источников стало ежедневная оперативная информация [14]. Утечки свидетельствуют о том, что спецслужбы США шпионят не только за противниками, но и за союзниками; и в то время как в частных беседах сбор разведывательных данных о союзниках признаётся правительствами в порядке вещей, публичные разоблачения по-прежнему представляют собой пиар-проблему [15]. Вторжение России на Украину[ править править код ] Отдельная группа документов была посвящена теме вторжения России на Украину ; в частности ряд документов описывает состояние украинских и российских войск в битве за Бахмут на период февраля 2023 года.
В документах этой группы украинские источники характеризовали состояние украинских войск в городе как катастрофическое: город был практически окружён, гарнизон города испытывал проблемы со снабжением, боевой дух солдат был низким [16]. Официальные лица Украины предлагали предотвратить окончательное окружение, выставив на защиту единственной линии снабжения наиболее боеспособные подразделения украинской армии [17]. Документы предполагают, что средства ПВО Украины , в основном состоящей из систем зенитно-ракетных комплексов « Бук » и С-300 , будут истощены к маю 2023 года [18].
Россия направляет США и НАТО сигналы о последствиях их курса на подрыв безопасности – Захарова
После крупных инцидентов мы обеспечим, чтобы сообщество кибербезопасности извлекло пользу из извлеченных уроков с помощью Совета по обзору кибербезопасности CSRB. Созданный на основании Указа 14028 "Улучшение кибербезопасности нации", CSRB объединяет лидеров государственного и частного секторов кибербезопасности для рассмотрения крупных киберинцидентов, проведения авторитетного анализа фактов, выработки выводов, которые послужат основой и руководством для принятия мер по исправлению ситуации в отрасли, и предоставления рекомендаций по улучшению кибербезопасности нации в будущем. Администрация будет работать с Конгрессом над принятием закона о кодификации CSRB в рамках МНБ и предоставлении ему полномочий, необходимых для проведения всесторонних обзоров значительных инцидентов». В первые месяцы своей работы администрация определила новое стратегическое направление для федеральной кибербезопасности, опубликовав Указ 14028 "Улучшение кибербезопасности нации", что привело к выпуску НСМ 8 "Улучшение кибербезопасности систем национальной безопасности, Министерства обороны и разведывательного сообщества" и стратегии федеральной архитектуры нулевого доверия OMB.
Опираясь на этот импульс, администрация будет прилагать долгосрочные усилия по защите федерального предприятия и модернизации федеральных систем в соответствии с принципами "нулевого доверия", которые признают, что угрозам необходимо противостоять как внутри, так и за пределами традиционных сетевых границ. Сделав свои собственные сети более защищенными и устойчивыми, федеральное правительство станет примером для подражания в частном секторе». В силу различий в структуре, задачах, возможностях и ресурсах ведомств, результаты обеспечения кибербезопасности в FCEB различны.
Мы должны продолжать строить модель федеральной кибербезопасности, которая уравновешивает индивидуальные полномочия и возможности ведомств с преимуществами безопасности, достигаемыми за счет коллективного подхода к защите. Мы будем продолжать укреплять федеральную сплоченность путем целенаправленных действий в рамках всего федерального правительства. OMB, в координации с CISA, разработает план действий по обеспечению безопасности систем FCEB посредством коллективной оперативной защиты, расширения доступности централизованных общих служб и снижения рисков цепочки поставок программного обеспечения.
Эти усилия будут основываться на предыдущих программах и определять приоритетность действий, которые продвигают общегосударственный подход к защите информационных систем FCEB. Задача по снижению рисков цепочки поставок программного обеспечения, разработанная в координации с NIST, будет основываться на реализации Указа 14028 "Повышение кибербезопасности нации", включая усилия по составлению спецификаций программного обеспечения SBOM , Рамочную программу NIST по разработке безопасного программного обеспечения и соответствующие усилия по повышению безопасности программного обеспечения с открытым исходным кодом». Стратегия архитектуры нулевого доверия OMB предписывает агентствам FCEB внедрить многофакторную аутентификацию, шифровать свои данные, получить видимость всей поверхности атаки, управлять авторизацией и доступом, а также внедрить облачные инструменты безопасности.
Эти и другие цели кибербезопасности не могут быть достигнуты, если федеральные ИТ- и ОТ-системы не будут модернизированы таким образом, чтобы они могли использовать критически важные технологии безопасности. OMB возглавит разработку многолетнего плана жизненного цикла для ускорения модернизации технологий FCEB, отдавая приоритет федеральным усилиям по устранению устаревших систем, которые дорого поддерживать и трудно защищать. В плане будут определены этапы ликвидации всех унаследованных систем, неспособных реализовать нашу стратегию архитектуры нулевого доверия в течение десятилетия, или другие меры по снижению рисков для тех систем, которые не могут быть заменены в эти сроки.
Замена устаревших систем более безопасными технологиями, в том числе путем ускорения миграции на облачные сервисы, повысит уровень кибербезопасности всего федерального правительства и, в свою очередь, улучшит безопасность и устойчивость цифровых услуг». Эти усилия могут включать дипломатические, информационные, военные как кинетические, так и кибернетические , финансовые, разведывательные и правоохранительные возможности. Наша цель - сделать злоумышленников неспособными проводить устойчивые кибер-кампании, угрожающие национальной или общественной безопасности США.
Скоординированные усилия федеральных и нефедеральных структур доказали свою эффективность в сдерживании злонамеренной кибердеятельности иностранных правительственных, криминальных и других угрожающих субъектов. Федеральное правительство увеличило свой потенциал реагирования на киберинциденты: арестовало и успешно преследовало в судебном порядке транснациональных киберпреступников и спонсируемых государством субъектов; ввело санкции против злонамеренных киберакторов, включая запрет на поездки и отказ в доступе к поставщикам денежных услуг; лишило субъектов угроз доступа к цифровой инфраструктуре и сетям жертв. Федеральное правительство также нацелилось на финансовую инфраструктуру, используемую для незаконной деятельности: разработало новые дипломатические инициативы по присвоению подрывной, разрушительной или иным образом дестабилизирующей кибердеятельности, чтобы привлечь субъектов к ответственности за их злонамеренное поведение; вернуло незаконно нажитые активы на миллиарды долларов.
Наши усилия потребуют более тесного сотрудничества с партнерами из государственного и частного секторов для улучшения обмена разведданными, проведения масштабных кампаний по подрыву, отказа противникам в использовании американской инфраструктуры и предотвращения глобальных кампаний по борьбе с вымогательством». Минюст и другие федеральные правоохранительные органы стали пионерами в комплексном использовании внутренних правовых органов совместно с частным сектором и международными союзниками и партнерами для подрыва инфраструктуры и ресурсов преступной деятельности в Интернете - от уничтожения известных ботнетов до конфискации криптовалюты, полученной в результате кампаний по борьбе с вымогательством и мошенничеством. Информация, полученная в ходе этих расследований, позволяет осуществлять другие мероприятия, такие как оповещение жертв, выпуск рекомендаций по кибербезопасности, действия частного сектора, введение санкций, дипломатические действия и разведывательные операции.
Стратегический подход Министерства обороны, заключающийся в опережающей защите, помог получить информацию о субъектах угроз, выявить и разоблачить вредоносное ПО и пресечь вредоносную деятельность до того, как она сможет повлиять на намеченные цели. Основываясь на извлеченных уроках и быстро меняющейся угрожающей среде, Министерство обороны разработает обновленную киберстратегию ведомства, согласованную со Стратегией национальной безопасности, Стратегией национальной обороны и настоящей Национальной стратегией кибербезопасности. Новая стратегия DoD прояснит, как Киберкомандование США и другие компоненты DoD будут интегрировать операции в киберпространстве в свои усилия по защите от государственных и негосударственных субъектов, способных представлять угрозы стратегического уровня для интересов США, продолжая укреплять интеграцию и координацию операций с гражданскими, правоохранительными и разведывательными партнерами для пресечения вредоносной деятельности в масштабах страны.
Для увеличения объема и скорости этих комплексных кампаний по пресечению деятельности федеральное правительство должно продолжать развивать технологические и организационные платформы, позволяющие проводить непрерывные скоординированные операции. NCIJTF, как межведомственный координационный центр для координации кампаний по пресечению деятельности всего правительства, расширит свои возможности для координации кампаний по пресечению деятельности и пресечению деятельности с большей скоростью, масштабом и частотой. Аналогичным образом, Министерство обороны и разведывательное сообщество намерены задействовать весь спектр своих дополнительных полномочий для проведения кампаний по пресечению деятельности».
Партнерам из частного сектора рекомендуется объединиться и организовать свои усилия через одну или несколько некоммерческих организаций, которые могут служить центрами для оперативного сотрудничества с федеральным правительством, например, Национальный альянс киберэкспертизы и обучения NCFTA. Сотрудничество по борьбе с угрозами должно осуществляться в форме оперативных временных ячеек, состоящих из небольшого числа доверенных операторов, размещаемых и поддерживаемых соответствующим центром. Используя виртуальные платформы для сотрудничества, члены ячейки будут обмениваться информацией в двух направлениях и быстро работать над устранением противника.
Федеральное правительство быстро преодолеет барьеры на пути поддержки и использования этой модели сотрудничества, такие как требования безопасности и политика управления записями». Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу.
Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений. Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами.
Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры». Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей.
Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам. Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения. Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий».
Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни». Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов.
Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп. Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак.
КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли.
По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства. В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества.
Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями.
Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев.
Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности.
Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации".
Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан.
Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт.
Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска.
Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей.
Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему.
Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки.
В законопроекте говорится о том, что безопасность Черноморского региона важна для интересов национальной безопасности США, а также европейской и глобальной безопасности, особенно на фоне войны России против Украины, пишет haqqin.
Если законопроект примут, то через 180 дней после принятия будет представлена межведомственная стратегия увеличения военной помощи США и сотрудничества с ЕС и НАТО, усиление экономических связей и усиление помощи для стран региона в сфере безопасности.
Согласно одному из документов, в конце февраля президент Украины Владимир Зеленский предлагал использовать беспилотные летательные аппараты БПЛА для нанесения ударов по Ростовской области. В другом документе говорится, что Китай может увеличить помощь России, если Украина нанесёт удар по её территории [13]. В документах также содержится информация о предоставленных США военных ресурсах, к которым Украина имеет доступ [19] , предполагаемые оценки Пентагона о российских и украинских потерях [1] и информация о предполагаемом контрнаступлении Украины [20]. В нескольких документах также приведена оценка числа жертв «низкой достоверности»: потери россиян указаны от 189 500 до 223 000 человек, по сравнению с потерями украинцев от 124 500 до 131 000 человек [21].
В одном из документов подробно описаны планы российского Генерального штаба по противодействию предоставленным западными странами танкам, включая вознаграждение за уничтожение танков НАТО [22]. Документы также показывают, что США осведомлены о российском военном планировании, например, о планах уничтожения ангара с беспилотниками под Одессой [14]. В середине мая 2023 The Washington Post опубликовало очередную информацию из утечки секретных документов. Согласно ей, президент Украины Владимир Зеленский предлагал взорвать нефтепровод «Дружба», по которому российская нефть поступает в Венгрию, чтобы уничтожить промышленность этой страны, входящей в НАТО. Ранее глава Украины высказал идею об ударах по России и переброске войск на её территорию, для оккупации приграничных населенных пунктов, чтобы получить рычаги влияния на переговорах с Москвой.
Издание отмечает, что опубликованные материалы характеризуют Зеленского, как человека с агрессивными инстинктами. Пентагон не оспорил подлинность материалов [23] [24]. Перехват самолётов у берегов Крыма[ править править код ] Один из документов описывает инцидент 29 сентября 2022 году у берегов Крыма с участием разведывательного самолёта Boeing RC-135 Королевских ВВС Великобритании и российских истребителей Су-27.
Прибытие же российских войск явно указало янки на дверь.
Последняя дипломатическая миссия администрации Байдена в марте обернулась катастрофой — чиновники хунты лишь поиздевались над "снисхождением" США и даже отказались организовать встречу с Тчиани "хунтой" американские чиновники и журналисты называют те правительства, которые им не нравятся — прим. Представители администрации неофициально намекнули, что Нигер быть может, позволит небольшому количеству американских военных проводить контртеррористические миссии со своей территории даже после вывода основных сил через несколько месяцев. Главные разногласия между Ниамеем и Вашингтоном возникли из-за сделки, благодаря которой Иран, по слухам, получил доступ к значительным запасам урана в Нигере. Сообщается, что достичь этой договоренности удалось в ходе январского визита нигерийского премьер-министра Али Махамана Ламина в Тегеран.
По некоторым данным, Нигер уже подписал с Ираном секретное соглашение. Сообщается, что чиновники хунты "напряглись", когда представители США упомянули об урановой сделке в ходе мартовской дипломатической встречи. Они касаются, с одной стороны, пробуксовки процесса демократизации, а с другой — сторонних партнеров, с которыми они намерены работать", — заявил агентству Reuters в среду американский чиновник, косвенно упомянув вышеупомянутые трения. По его словам, она поставила американские войска в стране под угрозу, скрыв от них стремительное ухудшение государственных отношений и фактически превратив в заложников.
Начальник штаба ВВС Чада генерал Амин Идрисс в обход привычных дипломатических каналов отправил военному атташе США ноту на французском языке на официальном бланке с угрозой расторгнуть Соглашение о статусе войск. В ноте Идрисса не говорилось, что все американские войска обязаны покинуть Чад, но отдельно оговаривался вывод стратегически важной оперативной группы специальных операций, размещавшейся на бывшей французской базе. Газета The New York Times привела мнение "действующих и бывших чиновников США", согласно которому нота может быть "дипломатической уловкой представителей вооруженных сил и правительства, чтобы надавить на Вашингтон и добиться более благоприятного Соглашения о статусе сил". Некоторые наблюдатели убеждены, что вывод американских войск окажется сугубо временным, но это — в любом случае не блеф, поскольку в четверг Пентагон объявил о начале "частичного вывода американских войск из Чада".
The New York Times отметила, что демарш Чада оказался тем более неожиданным, поскольку его отношения с военными США доселе были весьма крепкими. Президентская гвардия Чада — одна из наиболее подготовленных и оснащенных в засушливом поясе Африки под названием Сахель. Страна принимала у себя военные учения под эгидой США. Представители Африканского командования Пентагона назвали Чад ключевым партнером в усилиях стран бассейна озера Чад по борьбе с "Боко Харам".
США в шоке от того, что Россия разрабатывает спутниковое оружие с ядерными боеголовками
| The White House | Новости Украины Эфирная новость. Германия сорвала график поставок бронемашин для боевиков Украины из-за США. |
| Байден подписал меморандум об усилении защиты систем национальной безопасности США | Ранее руководитель ФБР заявлял, что национальная безопасность США сейчас подвержена такому количеству угроз, которое он не наблюдал за всю свою карьеру. |
| U.S. Chemical Safety and Hazard Investigation Board | CSB | Угрозы безопасности США растут из-за эскалации в Израиле. |
| ФБР: эскалация в Израиле приводит к росту угроз безопасности США | Я чувствую себя в безопасности. |
ФБР все больше опасается вероятности атаки в США, подобной теракту в «Крокусе»
| Новости США - ИА REGNUM | Госсекретарь США Энтони Блинкен, говоря о поддержке России со стороны Китая, заявил, что если подобное не прекратится, то в это вмешается Вашингтон. Об этом сообщает РИА Новости. "Обеспечение трансатлантической безопасности – это коренной интерес США. |
| Угрозу безопасности США увидели в успехе российских войск в зоне СВО | 360° | ФБР все сильнее опасается атаки в США, аналогичной теракту в "Крокус сили холле". |
| \n ').concat(n,'\n | США и Великобритания отказались обсуждать заявление Совета Безопасности ООН, подготовленное Россией в связи с ударом Израиля по иранскому консульству в Сирии. |
| АНБ – последние новости – | Президент США Джо Байден подписал Меморандум о национальной безопасности (NSM). |
Глава ФБР: США встревожены возможностью атаки, аналогичной теракту в "Крокусе"
websites use HTTPS A lock. (A locked padlock.) or https:// means you’ve safely connected to website. Share sensitive information only on official, secure websites. По его словам, у России нет достаточного количества американского госимущества, чтобы симметрично ответить на изъятие российских активов со стороны США в пользу Украины. Такие планы вынашивает Управление транспортной безопасности (TSA) США на следующий год. Соединенные Штаты оценивают, как "утекшие" секретные документы США, в которых среди прочего подробно описаны результаты работы американских служб безопасности и военных ведомств, могут повлиять на национальную безопасность страны. В США призвали разобраться с безопасностью в SpaceX после расследования СМИ. последние известия.
В обороне выиграть нельзя: военная помощь США не поможет Киеву
В США задерживают студентов, выступающих против военной операции Израиля в секторе Газа. Президент США Джо Байден издал указ об искусственном интеллекте (ИИ) — первый акт правительства США такого рода. США утверждают, что группа Вагнера активно стремится сорвать операции США в Африке и распространить свою деятельность на Гаити, предлагая борьбу с бандами от имени правительства этой страны. North Korea issues nuclear 'warning signal' to US, South Korea. И это создает серьезные риски для национальной безопасности США, более того, угрожает всему миру, заключил эксперт. это американское государственное агентство, основанное в 1952 году, которое занимается сбором и анализом информации в области разведки и криптографии.
Новости США
| U.S. Chemical Safety and Hazard Investigation Board | CSB | Последние и самые главные новости США каждый день на EADaily. |
| США: последние новости | США рассматривают Россию как «острую угрозу», заявил 27 октября министр обороны США Ллойд Остин, передает РИА «Новости». |
| Госдеп США предупредил американцев о возросшей для них опасности по всему миру | The CSB is an independent federal agency charged with investigating industrial chemical accidents. Headquartered in Washington, DC, the agency's board members are appointed by the President and confirmed by the Senate. The CSB conducts root cause investigations of chemical accidents at fixed. |
| Breitbart: Нигер намерен налаживать сотрудничество с Россией, Китаем и Ираном | Статья Информационная безопасность в США, Киберпреступность и киберконфликты в США, Вирусы-шифровальщики в США, Экс-глава АНБ стал директором по кибербезопасности США, В федеральных ведомствах США обнаружены тысячи дырявых ГИС и устройств. |
Постпред США в ООН хотела переложить вину за разжигание ядерной войны на РФ
Но самая горячая точка сейчас в Джорджии. В Атланте полицейские открыли по демонстрантам огонь резиновыми пулями. Среди арестованных заведующая кафедрой философии Университета Эмори. Ни почтенный возраст, ни научные достижения рыцарей без страха и упрека не остановили. Из пропалестинского митинг мгновенно превратился в антиполицейский. Университет Эмори — вуз частный, а значит, на него не распространяется первая поправка к американской Конституции, защищающая свободу высказывания от государственной цензуры. А вот в Нью-Йорке сенат Колумбийского университета — это орган, в который входят и студенты, и преподаватели — начал расследование в отношении руководства, которое в разгар протестов вызвало копов, то есть пошло против свободы слова.
Колумбийский университет, активно осваивающий государственные гранты, рискует их потерять. Республиканцы в Палате представителей продвигают закон против антисемитизма. Если закон примут, все митинги, где звучат антисионистские лозунги, окажутся под запретом. Не исключено, что реальная причина студенческих бунтов лишь по касательной затрагивает ближневосточный конфликт. Газета New York Post выяснила, что пропалестинские протесты по всей Америке организовали структуры, близкие к миллиардеру Джорджу Соросу.
Да и то сам действующий президент был уязвлен тем, что в формировке отказа от всяческого расследования было употреблено словосочетание «пожилой человек». Уже ясно, как будет сидеть Дональд Трамп Демократы, явно использующие свои рычаги конкретной власти, пытаются загнать соперника на грядущих выборах в судебную ловушку. Его стремятся прижать как с помощью Верховного суда, так и судов какое впадение штатов, в которых пост губернаторов у демократов. Собственно, угроза посадки экс-президента стала столь «осязаемой», что появилась некая разработка, демонстрирующая, как должен сидеть отставной хозяин Белого дома. Авторы предполагают, что вместе с ним должны постоянно находиться пресс-секретарь, помощники, охранники.
Говорят, что юристы показали этот план самому Трампу, что ему, конечно, крайне не понравилось. Но злые языки утверждают, что не в последнюю очередь это была психологическая атака, обеспечившая прохождение в палате представителей пакета помощи Украине. Теперь за океаном шутят, что Дональду необходимо выиграть выборы, чтобы помиловать самого себя. И, конечно, Белый дом отрицает всяческую свою связь с развернувшейся многоплановой травлей Трампа. Потому и найденная «прослушка» так и останется установленной неопределенными лицами.
Москва пока не дала никаких комментариев, пишет Голос Америки. Высокопоставленный представитель американского разведсообщества назвал утечку "кошмаром для "Пяти глаз", имея в виду разведывательный альянс англоязычных государств Запада, к которому относятся США, Великобритания, Австралия, Новая Зеландия и Канада. В рамках альянса все пять стран обмениваются своими разведданными. Мик Малрой, бывший высокопоставленный сотрудник Пентагона, в беседе с NYT заявил, что утечка секретных документов представляет собой "значительную брешь в системе безопасности", которая может помешать планированию военной кампании в Украине. Первоначальная партия документов была распространена в популярных соцсетях, включая твиттер и телеграм. Документы были датированы 1 марта и отмечены грифом "Секретно" и "Совершенно секретно". В одном документе, размещенном в социальных сетях, говорится, что с момента вторжения России в Украину 24 февраля 2022 года погибло от 16 000 до 17 500 российских военнослужащих. Соединенные Штаты считают, что фактическая цифра намного выше и составляет около 200 000 убитых и раненых россиян, заявили официальные лица.
Такие устройства часто используются киберпреступниками в качестве точки доступа в ИТ-сеть атакуемой организации. Специалисты обнаружили устройства Barracuda Email Security Gateway , содержащие критическую брешь нулевого дня. Кроме того, эксперты нашли несколько незащищённых служб передачи файлов и более 10 хостов, раскрывающих списки каталогов файловых систем. В целом, как отмечается, исследование отражает «тревожное открытие» в правительственных сетях и служит напоминанием о важности регулярной проверки ИТ-систем на предмет наличия уязвимостей. Выводы сделаны после того, как Агентство по кибербезопасности и защите инфраструктуры издало обязывающую оперативную директиву, требующую от всех федеральных гражданских агентств убрать из своих сетей устройства с общедоступными интерфейсами управления. Обзор и рейтинг TAdviser 298. Документ, как утверждается, основывается на многолетнем реальном опыте проведения крупных операций в информационном пространстве. Одной из основных целей стратегии на 2023 год названо пресечение «злонамеренной киберактивности», прежде чем она сможет оказать негативное влияние на ИТ-инфраструктуру государства. В официальном несекретном бюллетене, обнародованном Пентагоном, говорится, что стратегия учитывает сложившуюся геополитическую обстановку и то, как кибервозможности могут использоваться для оказания воздействия на противников в условиях крупномасштабных конфликтов. Кроме того, отмечается, что постоянную опасность представляют «воинствующие экстремистские организации» и транснациональные преступные группировки. Для противодействия существующим и будущим киберугрозам выделяются несколько ключевых направлений деятельности. В частности, Министерство обороны США будет взаимодействовать с межведомственными структурами с тем, чтобы использовать все доступные возможности для обеспечения киберустойчивости критически важной ИТ-инфраструктуры и для противодействия угрозам. Помимо этого планируется сбор детальной информации об источниках опасности. Говорится также о создании устойчивых преимуществ в киберпространстве: власти США намерены инвестировать средства в разведывательные операции, организацию научных работ и внедрение передовых технических решений.
Россия получила и изучает предложения США по безопасности
Official website of the U.S. Social Security Administration. США ужесточают экспорт огнестрельного оружия и боеприпасов в страны "повышенного риска", среди которых Казахстан, Киргизия и Таджикистан, говорится в заявлении американского министерства торговли. Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. websites use HTTPS A lock. (A locked padlock.) or https:// means you’ve safely connected to website. Share sensitive information only on official, secure websites. В США призвали разобраться с безопасностью в SpaceX после расследования СМИ. Новая помощь Украине не поможет Соединенным Штатам добиться победы над Россией, заявил подполковник США в отставке Дэниел Дэвис на своем YouTube-канале.
АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
Россия же представляет немедленную, непосредственную и постоянную угрозу региональной архитектуре безопасности в Европе и является источником разрушений и нестабильности во всем мире, но ей не хватает спектра возможностей КНР. Военный конфликт России с Украиной нарушил мир в Европе и повлиял на стабильность повсюду в мире, а ядерные угрозы Москвы представляют опасность для глобального режима нераспространения. Отмечено, что другие более мелкие автократические державы также действуют агрессивно и дестабилизирующим образом. В частности, Иран вмешивается во внутренние дела соседей, распространяет ракеты и БПЛА через посредников, продвигает ядерную программу сверх реальной гражданской потребности. КНДР также продолжает расширять свои незаконные ядерно-оружейные и ракетные программы. Для противодействия описанным угрозам в Стратегии предложено: инвестировать в сильные стороны США конкурентоспособность, современное производство, инновации, человеческий ресурс, демократические ценности ; использовать дипломатию для эффективного объединения усилий с союзниками и партнерами; модернизировать и укреплять вооруженные силы. Для противостояния КНР, дополнительно к первым двум описанным пунктам, вместо третьего пункта необходимо «динамично и напряженно конкурировать с КНР в том, чтобы защищать интересы США и строить свое видение будущего».
При этом в Стратегии предлагается инвестировать в надежные вооруженные силы, которые сдерживают агрессию КНР против союзников и партнеров США в регионе. Отмечена заинтересованность в поддержании мира и стабильности на Тайване. Необходимо также привлечь Пекин к ответственности за геноцид и преступления против человечности в Синьцзяне, нарушения прав человека в Тибете и отмену автономии и свобод Гонконга. Другой серьезной угрозой, влияющей на национальные интересы США и мирового сообщества, названа Россия, империалистические идеи которой направлены на проведение дестабилизирующей внешней политики в целях подрыва устоявшегося мирового уклада и демократических устоев внутри других стран.
Митинги в поддержку Палестины здесь соседствуют с произраильскими, так что ситуация взрывоопасная. Администрация вуза поставила студентам ультиматум: в пятницу убрать палаточный городок, но протестующие не подчинились.
Полицейские после массовых, когда счет шел на десятки, арестов перешли к точечной изоляции наиболее активных. Волна студенческих беспорядков обрушилась на главные вузы страны в Калифорнии, Массачусетсе, Техасе. Но самая горячая точка сейчас в Джорджии. В Атланте полицейские открыли по демонстрантам огонь резиновыми пулями. Среди арестованных заведующая кафедрой философии Университета Эмори. Ни почтенный возраст, ни научные достижения рыцарей без страха и упрека не остановили.
Из пропалестинского митинг мгновенно превратился в антиполицейский. Университет Эмори — вуз частный, а значит, на него не распространяется первая поправка к американской Конституции, защищающая свободу высказывания от государственной цензуры. А вот в Нью-Йорке сенат Колумбийского университета — это орган, в который входят и студенты, и преподаватели — начал расследование в отношении руководства, которое в разгар протестов вызвало копов, то есть пошло против свободы слова. Колумбийский университет, активно осваивающий государственные гранты, рискует их потерять.
Кроме того, директор ФБР опасается, что в США экстремистские группировки могут организовать скоординированную террористическую атаку в общественном месте. Глава ведомства оценивает степень такой угрозы как весьма высокую, напоминая, что в течение последних 10 лет она рассматривалась американской разведкой как крайне низкая. Ранее руководитель ФБР заявлял , что национальная безопасность США сейчас подвержена такому количеству угроз, которое он не наблюдал за всю свою карьеру.
Сотрудничество по борьбе с угрозами должно осуществляться в форме оперативных временных ячеек, состоящих из небольшого числа доверенных операторов, размещаемых и поддерживаемых соответствующим центром. Используя виртуальные платформы для сотрудничества, члены ячейки будут обмениваться информацией в двух направлениях и быстро работать над устранением противника. Федеральное правительство быстро преодолеет барьеры на пути поддержки и использования этой модели сотрудничества, такие как требования безопасности и политика управления записями».
Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу. Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений. Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами. Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры». Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей. Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам. Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения.
Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий». Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни». Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов. Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп. Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли.
По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства. В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества. Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями. Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред.
Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации". Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры.
Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему.
Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению.
Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания.
Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск. Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности. Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами.
Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению. Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации.
Пентагон призвал Ирак обеспечить безопасность американских сил в республике
Согласно заявлению американского полковника Лоуренса Уилкерсона в интервью Youtube-каналу Judging Freedom, поставка Украинской армии дальнобойных ракет ATACMS со стороны США может привести к жесткому ответу со стороны России. Джен Истерли (Jen Easterly), директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), подчеркнула значимость международного консенсуса по данному вопросу. Грузовой поезд с пропаном и бензином сошёл с рельсов, а потом загорелся в Аризоне (США).