Финансовой системе США ничего не угрожает, заявил президент США Джо Байден в своем обращении к нации в связи с крахом SVB и Signature Bank. Breaking news, live coverage, investigations, analysis, video, photos and opinions from The Washington Post. Subscribe for the latest on U.S. and international news, politics, business, technology, climate change, health and wellness, sports, science, weather, lifestyle and more. Директор ЦРУ согласился с мнением главы ФБР Криса Рэя, который назвал TikTok "угрозой национальной безопасности" США. Именно такой комплексный подход был заложен в основу предложений России по гарантиям безопасности, которые были направлены США в 2021 году. в мире, происшествия, безопасность, сша, россия, крокус сити холл. Глава ФБР: США встревожены возможностью атаки, аналогичной теракту в "Крокусе".
Mobile Menu Overlay
- Experts warn about Trump's plans for federal workers
- Все новости
- April is National Child Abuse Prevention Month
- О новой американской стратегии кибербезопасности
- Игра на панике. У сообщений об «угрозе атак» в России нашелся второй смысл
- Байден подписал меморандум об усилении защиты систем национальной безопасности США | CISOCLUB
США: последние новости
США ужесточают экспорт огнестрельного оружия и боеприпасов в страны "повышенного риска", среди которых Казахстан, Киргизия и Таджикистан, говорится в заявлении американского министерства торговли. ФБР все сильнее опасается атаки в США, аналогичной теракту в "Крокус сили холле". последние известия. Помощник президента США по национальной безопасности Джейк Салливан заявил, что Россия занимается разработкой спутникового оружия, способного переносить ядерные боеголовки.
США в Стратегии нацбезопасности назвали единственного стратегического соперника – это Китай
Согласно заявлению американского полковника Лоуренса Уилкерсона в интервью Youtube-каналу Judging Freedom, поставка Украинской армии дальнобойных ракет ATACMS со стороны США может привести к жесткому ответу со стороны России. США рассматривают Россию как «острую угрозу», заявил 27 октября министр обороны США Ллойд Остин, передает РИА «Новости». Министерство внутренней безопасности первым из ведомств США внедрит ИИ в свою работу. США утверждают, что группа Вагнера активно стремится сорвать операции США в Африке и распространить свою деятельность на Гаити, предлагая борьбу с бандами от имени правительства этой страны. Директор Федерального бюро расследований (ФБР) США Кристофер Рэй предупредил о росте угроз безопасности США на фоне нового витка палестино-израильского. В США призвали разобраться с безопасностью в SpaceX после расследования СМИ.
Пентагон призвал Ирак обеспечить безопасность американских сил в республике
| В США тестируют прототип системы самообслуживания в аэропорту Лас-Вегаса | В Сенат США был внесен законопроект под названием «Акт о безопасности Черного моря от 2023 года», предусматривающий усиление поддержки США для укрепления безопасности стран Черноморского региона. |
| Власти США обязали разработчиков систем ИИ раскрывать данные о безопасности | это американское государственное агентство, основанное в 1952 году, которое занимается сбором и анализом информации в области разведки и криптографии. |
| U.S. Customs and Border Protection | U.S. Customs and Border Protection | ЖМИ СЮДА Американские Новости #432. ИХ НОВОСТИ в переводе Боба Джонстона. |
| Breaking News, Latest News and Videos | CNN | ЖМИ СЮДА Американские Новости #432. ИХ НОВОСТИ в переводе Боба Джонстона. |
| Игра на панике. У сообщений об «угрозе атак» в России нашелся второй смысл | Директор ЦРУ согласился с мнением главы ФБР Криса Рэя, который назвал TikTok "угрозой национальной безопасности" США. |
Пентагон призвал Ирак обеспечить безопасность американских сил в республике
в мире, происшествия, безопасность, сша, россия, крокус сити холл. Глава ФБР: США встревожены возможностью атаки, аналогичной теракту в "Крокусе". Американский дипломат попыталась обелить Вашингтон и переложить на Москву вину за разжигание ядерного конфликта. Интерфакс: США выделяют $6 млрд на поддержку безопасности Украины, сообщил на брифинге глава Пентагона Ллойд Остин.
США и союзники договорились о международном стандарте безопасности ИИ
1000 результатов по новостям). Это документ, подготавливаемый исполнительной ветвью власти один раз в несколько лет для Конгресса США, в котором излагаются основные проблемы в сфере национальной безопасности и пути их решения. В США полицейские заманили на встречу педофила, который рассчитывал на романтический вечер со школьницами 7 и 11 лет. 1000 результатов по новостям). Джен Истерли (Jen Easterly), директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), подчеркнула значимость международного консенсуса по данному вопросу.
В Америке грядет новый Уотергейт. Шпионские игры в США: ФБР незаконно прослушивала Дональда Трампа
По словам Салливана, действия России представляют собой «значительную угрозу» для безопасности США и их союзников. Он подчеркнул, что Соединенные Штаты предпринимают шаги для сдерживания России и защиты своих интересов. Заявление Салливана прозвучало после того, как в декабре 2022 года Россия провела испытание противоспутникового оружия, уничтожив один из своих собственных спутников.
Ближайшие выборы пройдут 6 мая, но победу прочат "переходному" президенту Махамату Деби, занимавшему этот пост с 2021 года, когда после 30 лет деспотического правления скончался его отец Идрисс Деби Итно. Не исключено, что Чад хочет обзавестись рычагами воздействия на США, чтобы обезопасить власть Деби, или, по крайней мере, чтобы напомнить Вашингтону, что "Ось тирании" так американские чиновники и журналисты называют Россию, Китай и Иран, которые им не нравятся — прим. ИноСМИ охотно приголубит режимы, не соответствующие американским стандартам демократической чистоты. В четверг Пентагон прямо заявил, что рассчитывает, что "сотрудничество в сфере безопасности" с Чадом возобновится "после президентских выборов 6 мая". Обозреватель The Washington Post по иностранным делам Ишан Тарур увидел в новостях из Чада и Нигера "дурной знак" для интересов американской безопасности, поскольку администрации Байдена пришлось "отступить" из наводненного террористами Сахеля. Тарур понадеялся, что за событиями в Чаде стоит "националистическое притворство" шаткого руководства страны, однако разрыв с Нигером он назвал "гораздо более серьезным". В совокупности, подытожил он, это возможность для России, Китая и Ирана распространить свое тлетворное влияние на Сахель.
Китай получает рекордно высокое одобрение в африканских опросах общественного мнения в Африке — за счет того, что вкладывает миллиарды в проекты развития и сделки по добыче ресурсов. Россия же, предоставляя услуги своей "преторианской гвардии" диктаторам и хунтам, предлагает популярную альтернативу бывшим европейским колониальным державам и американскому морализаторству. По иронии судьбы, поначалу именно США процветали в Африке, разогнав европейские призраки колониального прошлого, но теперь русские ловко подают себя в качестве альтернативы американскому запугиванию. В начале года администрация Байдена рассчитывала укрепить отношения с Чадом, предупредив правительство, что Россия может готовить заговор с целью убийства президента Деби или свержения его правительства — пока Москва принимала у себя его делегацию и хвасталась "расширенным сотрудничеством с Чадом и другими африканскими державами. При этом российские дипломаты шептались, что "чрезвычайное давление" Америки на правительство Чада создает лазейку для вмешательства России. Нынешняя история Африки — это раз за разом повторяющееся непритворное изумление администрации Байдена тем, как ловко Россия и Китай перехитрили ее на всем континенте, предложив хунтам и авторитарным лидерам защиту и процветание вместо того, чтобы читать им нотации о демократии. Даже если кто-то считает, что военным диктаторам и пожизненным президентам не повредит пара уроков о политической свободе, неудивительно, что они предпочтут иметь дело с аморальными и безжалостными конкурентами, если те пообещают удерживать их у власти столько, сколько потребуется. Комментарии читателей Breitbart:Free BornНе стоит недооценивать талант Байдена в любой момент облажаться по-крупному. Beware of the blue flashВообще-то наша армия не обязана присутствовать во всех странах на планете.
Верните наших парней домой, лучше защитите наши собственные границы!
Именно такой комплексный подход был заложен в основу предложений России по гарантиям безопасности, которые были направлены США в 2021 году. Однако американцы тогда готовности вести диалог в таком ключе не проявили. В МИД России не раз обращали внимание, что Москва готова вернуться к диалогу по гарантиям безопасности, если такую готовность продемонстрирует и Запад. Проблема, как не раз указывали на Смоленской площади, заключается в том, что США не желают исходить из принципа неделимости безопасности и признавать право других государств на защиту своих жизненно важных интересов. Диалог по стратегической стабильности невозможен без изменений враждебного к России курса Соединенных штатов К тому же обеспокоенность Москвы вызывает желание США возобновить ядерные испытания.
Проведение США на испытательном полигоне в Неваде подземного химического взрыва, по словам Рябкова, было политическим сигналом.
Напомним, 20 апреля палата представителей конгресса США приняла законопроект о конфискации активов РФ в пользу Украины. Пресс-секретарь президента России Дмитрий Песков заверил , что, если американское руководство воспользуется этим законом, наша страна подаст в суд. Развернуть 26 апреля 2024, 16:10 Как ранее отмечала председатель Совета Федерации РФ Валентина Матвиенко, европейское руководство знает, что в случае незаконного изъятия замороженных российских активов наша страна даст жесткий и адекватный ответ. Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас ранее отмечал, что Западу рано или поздно придется вернуть все замороженные российские активы. Действия этих стран серьезно нарушают конвенцию ООН 2004 года. Официальный представитель президента РФ Дмитрий Песков пообещал ответить на отъем денег у россиян и их передачу Киеву. Еще в октябре 2023 года Захарова заявляла , что Москва примет меры, если ЕС решит конфисковать российские деньги.
Директор ЦРУ назвал TikTok угрозой национальной безопасности США
| Власти США обязали разработчиков систем ИИ раскрывать данные о безопасности | Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. |
| О новой американской стратегии кибербезопасности | Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. |
About the CSB
Новости Десантники спасли женщину с детьми. Новые доказательства фальсификации выборов в США 27 Апреля 2024. В этот день.
И именно поэтому Нджамена указала на выход американским военным.
Правда, американская сторона демонстрирует оптимизм. В пресс-службе Пентагона называют происходящее «временным шагом». Одновременно в соседнем Нигере начались новые переговоры между представительной американской делегацией и военными властями африканской страны об условиях вывода базы беспилотников США в Агадесе.
Американские источники подчеркивают, что решение о выводе войск из Нигера «окончательное», но все еще, как и в Чаде, пробуют о чем-то договориться. Нигер разорвал соглашение с США, по которому американские войска могли находиться на территории этой страны еще 16 марта. Изначально предполагалось, что американцы должны покинуть страну немедленно, но это технически невозможно не только из-за их численности более 1000 человек , но в основном из-за обилия высокотехнологичного и сверхсекретного оборудования на базе в Агадесе.
С тех пор американцы несколько раз предпринимали попытки уговорить нигерских военных пересмотреть свое решение, присылали различные влиятельные делегации, но сделали только хуже. Сейчас в Нигер приехала новая делегация. Кто их будет принимать со стороны Нигера, пока не понятно.
Наверняка это будут представители «Национального совета по защите Отечества» CNSP , правящего военного органа в стране. Основная цель Нигера — обеспечить благополучный вывод американской базы и еще что-нибудь с этого получить. Вероятно, они финализируют детали вывода баз и войск из Нигера, поскольку само это событие не ставится под сомнение.
Обсуждаются лишь некоторые детали и возможности для США уйти из Нигера не слишком далеко. Примечательно, что ближайшие месяцы Ниамей должен будет посетить еще и заместитель госсекретаря Курт М. Кэмпбелл, который собирается обсуждать что-то экономическое.
OMB возглавит разработку многолетнего плана жизненного цикла для ускорения модернизации технологий FCEB, отдавая приоритет федеральным усилиям по устранению устаревших систем, которые дорого поддерживать и трудно защищать. В плане будут определены этапы ликвидации всех унаследованных систем, неспособных реализовать нашу стратегию архитектуры нулевого доверия в течение десятилетия, или другие меры по снижению рисков для тех систем, которые не могут быть заменены в эти сроки. Замена устаревших систем более безопасными технологиями, в том числе путем ускорения миграции на облачные сервисы, повысит уровень кибербезопасности всего федерального правительства и, в свою очередь, улучшит безопасность и устойчивость цифровых услуг». Эти усилия могут включать дипломатические, информационные, военные как кинетические, так и кибернетические , финансовые, разведывательные и правоохранительные возможности.
Наша цель - сделать злоумышленников неспособными проводить устойчивые кибер-кампании, угрожающие национальной или общественной безопасности США. Скоординированные усилия федеральных и нефедеральных структур доказали свою эффективность в сдерживании злонамеренной кибердеятельности иностранных правительственных, криминальных и других угрожающих субъектов. Федеральное правительство увеличило свой потенциал реагирования на киберинциденты: арестовало и успешно преследовало в судебном порядке транснациональных киберпреступников и спонсируемых государством субъектов; ввело санкции против злонамеренных киберакторов, включая запрет на поездки и отказ в доступе к поставщикам денежных услуг; лишило субъектов угроз доступа к цифровой инфраструктуре и сетям жертв. Федеральное правительство также нацелилось на финансовую инфраструктуру, используемую для незаконной деятельности: разработало новые дипломатические инициативы по присвоению подрывной, разрушительной или иным образом дестабилизирующей кибердеятельности, чтобы привлечь субъектов к ответственности за их злонамеренное поведение; вернуло незаконно нажитые активы на миллиарды долларов.
Наши усилия потребуют более тесного сотрудничества с партнерами из государственного и частного секторов для улучшения обмена разведданными, проведения масштабных кампаний по подрыву, отказа противникам в использовании американской инфраструктуры и предотвращения глобальных кампаний по борьбе с вымогательством». Минюст и другие федеральные правоохранительные органы стали пионерами в комплексном использовании внутренних правовых органов совместно с частным сектором и международными союзниками и партнерами для подрыва инфраструктуры и ресурсов преступной деятельности в Интернете - от уничтожения известных ботнетов до конфискации криптовалюты, полученной в результате кампаний по борьбе с вымогательством и мошенничеством. Информация, полученная в ходе этих расследований, позволяет осуществлять другие мероприятия, такие как оповещение жертв, выпуск рекомендаций по кибербезопасности, действия частного сектора, введение санкций, дипломатические действия и разведывательные операции. Стратегический подход Министерства обороны, заключающийся в опережающей защите, помог получить информацию о субъектах угроз, выявить и разоблачить вредоносное ПО и пресечь вредоносную деятельность до того, как она сможет повлиять на намеченные цели.
Основываясь на извлеченных уроках и быстро меняющейся угрожающей среде, Министерство обороны разработает обновленную киберстратегию ведомства, согласованную со Стратегией национальной безопасности, Стратегией национальной обороны и настоящей Национальной стратегией кибербезопасности. Новая стратегия DoD прояснит, как Киберкомандование США и другие компоненты DoD будут интегрировать операции в киберпространстве в свои усилия по защите от государственных и негосударственных субъектов, способных представлять угрозы стратегического уровня для интересов США, продолжая укреплять интеграцию и координацию операций с гражданскими, правоохранительными и разведывательными партнерами для пресечения вредоносной деятельности в масштабах страны. Для увеличения объема и скорости этих комплексных кампаний по пресечению деятельности федеральное правительство должно продолжать развивать технологические и организационные платформы, позволяющие проводить непрерывные скоординированные операции. NCIJTF, как межведомственный координационный центр для координации кампаний по пресечению деятельности всего правительства, расширит свои возможности для координации кампаний по пресечению деятельности и пресечению деятельности с большей скоростью, масштабом и частотой.
Аналогичным образом, Министерство обороны и разведывательное сообщество намерены задействовать весь спектр своих дополнительных полномочий для проведения кампаний по пресечению деятельности». Партнерам из частного сектора рекомендуется объединиться и организовать свои усилия через одну или несколько некоммерческих организаций, которые могут служить центрами для оперативного сотрудничества с федеральным правительством, например, Национальный альянс киберэкспертизы и обучения NCFTA. Сотрудничество по борьбе с угрозами должно осуществляться в форме оперативных временных ячеек, состоящих из небольшого числа доверенных операторов, размещаемых и поддерживаемых соответствующим центром. Используя виртуальные платформы для сотрудничества, члены ячейки будут обмениваться информацией в двух направлениях и быстро работать над устранением противника.
Федеральное правительство быстро преодолеет барьеры на пути поддержки и использования этой модели сотрудничества, такие как требования безопасности и политика управления записями». Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу. Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений.
Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами. Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры».
Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей. Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам. Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения. Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий».
Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни». Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов. Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп.
Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов.
В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли. По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства. В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества.
Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями. Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности.
Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье.
Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации".
Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости.
Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги.
Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей.
Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость.
Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах.
Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях».
В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли».
Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам.
Четверо сотрудников рассказали также, что Маск и сам пренебрежительно относится к технике безопасности на производстве. Так, он якобы «иногда играл» с новым огнеметом, а также просил рабочих не носить защитную желтую одежду, потому что он не любит яркие цвета. По данным агентства, уровень травматизма на производственно-пусковом комплексе компании недалеко от Браунсвилля в Техасе по итогам 2022 г. Объекты SpaceX не представляли данные о травмах ежегодно, как того требуют регулирующие органы, каких-либо санкций за непредоставление данных не последовало.
ФБР: эскалация в Израиле приводит к росту угроз безопасности США
Кое-что ИИ не должен ни знать, ни уметь, ни раскрывать Эти работы показали «отчетливую необходимоссть» сосредоточиться на безопасности ИИ, и, как отметил генерал Накасоуни, особая ответственность в этом плане лежит именно на АНБ. Ключевое назначение агентства - осуществлять координацию всех систем безопасности страны. Как выразился Накасоуни, у АНБ уже сформировалась разветвленная система связей в оборонно-промышленном комплексе. Американский бизнес все больше тратит на закупки и разработки генеративных ИИ-технологий, но, по словам Накасоуни, тем же занимаются и стратегические противники США, которые «быстро разрабатывают и реализуют собственные ИИ-решения, так что мы ожидаем, что они вскоре начнут исследовать и пытаться эксплуатировать уязвимости в ИИ-системах США и союзников». Безопасность ИИ, с точки зрения генерала, заключается в том, чтобы защищать системы искусственного интеллекта от того, чтобы они «узнавали, делали и раскрывали то, что не следует», а также блокировать кибератаки на них и добиваться, чтобы «враждебные стороны за пределами США не имели возможности похитить передовые американские наработки в сфере ИИ».
To learn more, head to ClimateCorps. Too often, airlines drag their feet on refunds or rip folks off with junk fees.
Во время тестирования служба безопасности TSA соберет отзывы пассажиров и данные о производительности, конструкции, кибербезопасности, человеческом факторе и других переменных, чтобы определить будущие требования к проектированию и разработке системы, а также понять, как пассажиры и сотрудники службы безопасности взаимодействуют с системой. Собранные данные послужат основой для принятия решений по проектированию, разработке, технико-экономическому обоснованию и жизнеспособности для будущих итераций автоматизированной системы.
Ольга Савченко Время на прочтение: 3 мин 12 октября 2022 года на сайте Белого дома опубликована 48-страничная Стратегия национальной безопасности США. Это документ, подготавливаемый исполнительной ветвью власти один раз в несколько лет для Конгресса США, в котором излагаются основные проблемы в сфере национальной безопасности и пути их решения. Стратегия национальной безопасности — программный документ, положения которого в дальнейшем более подробно раскрываются в документах государственных ведомств, таких как «Стратегия национальной обороны» Министерства обороны США. Во введении Стратегии отмечено, что мировая история в настоящее время находится в переломном моменте. Утверждается, что во всем мире потребность в американском лидерстве как никогда велика. Далее описаны стоящие перед США две стратегические задачи. Во-первых, эпоха после холодной войны закончилась, и между крупными державами идет конкуренция за влияние на то, что произойдет дальше. США находится в лучшем положении для достижения успеха в этом состязании.
Во-вторых, существуют общие проблемы, такие как изменение климата, отсутствие продовольственной безопасности, инфекционные заболевания, терроризм, нехватка энергии или инфляция. Эти вопросы лежат в основе национальной и международной безопасности, должны рассматриваться как ключевые, требуют сотрудничества правительств для их решения. Главным противоречием нынешнего мироустройства названо противоречие между демократиями и автократиями.
О новой американской стратегии кибербезопасности
Госдеп США: в сектор Газа могут быть направлены международные силы безопасности. Президент США Джо Байден издал указ об искусственном интеллекте (ИИ) — первый акт правительства США такого рода. Developing strong, pragmatic and principled national security and defense policies. Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. websites use HTTPS A lock. (A locked padlock.) or https:// means you’ve safely connected to website. Share sensitive information only on official, secure websites. США. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik.