Разделы

Безопасность Стратегия безопасности Бизнес Кадры ИТ в госсекторе Техника

США не на шутку испугались киберугроз. При Байдене создан новый орган по информационной безопасности

В США появился Совет по контролю обеспечения кибербезопасности, который займется оценкой и анализом существующих киберугроз. Организация носит рекомендательные функции и будет готовить отчеты для Министерства безопасности США и лично для американского президента Джозефа Байдена. В состав Совета вошли специалисты по информационной безопасности из госучреждений и частных компаний, включая Microsoft и Google.

США обзавелись советниками по информационной безопасности

Власти США основали новую структуру, которая займется рассмотрением различных инцидентов, связанных с кибербезопасностью, пишет портал ZDnet. Ведомство получило название «Совет по контролю обеспечения кибербезопасности» (Cyber Safety Review Board, CSRB), в его составе будет 15 человек. Все отчеты о своей деятельности Совет будет направлять лично Президенту США Джозефу Байдену (Joseph Biden).

Инициатором создания Совета стало Министерство внутренней безопасности США (Department of Homeland Security, DHS). Первым вопросом на повестке новой организации станут уязвимости в библиотеке Log4j, наделавшие немало шума в 2021 г. Подробнее о них читайте в материале CNews.

DHS потребовало создать в стране такой Совет с оглядкой на указ Байдена об обеспечении кибербезопасности Штатов. Он был издан в мае 2021 г.

Зачем США еще одна организация

Министерство внутренней безопасности США постановило, что в Совет CSRB будут входить эксперты по вопросам информационной безопасности, работающие как на государственные предприятия, так и на частные компании. Основной задачей нового органа станет «оценка знаковых происшествий в сегменте кибербезопасности».

Власти США стали крайне серьезно относиться к проблеме кибератак

Это будет в первую очередь рекомендательный совет. Свои доклады CSRB будет готовить одновременно и для Белого дома, и для Министерства внутренней безопасности.

Помимо этого, в задачи CSRB будет входить подготовка стратегических рекомендаций в области информационной безопасности лично для Джозефа Байдена.

Свой первый доклад, посвященный проблеме уязвимостей в Log4j, Совет подготовит к лету 2022 г., пока без более точной даты. Помимо прочего, в нем будут рассмотрены действия, предпринятые как правительством, так и частными компаниями для смягчения проблемы с Log4j.

Члены совета также предложат рекомендации о том, как реагировать на связанные с ними действия угроз, и более общие советы по «улучшению методов и политики кибербезопасности и реагирования на инциденты на основе уроков, извлеченных из уязвимости Log4j».

На вопрос ZDnet, почему Совет начнет свою работу именно с оценки проблемы с Log4j, представители DHS ответили, что эта программная библиотека очень широко распространена, относительно проста в использовании и может оказать существенное влияние на работу Сети. В частности, Log4j применяется в веб-сервере Apache. По данным портала Wappalyzer за январь 2022 г., Apache был самым популярным веб-сервером в мире с долей 39,3%. На втором месте был российский Nginx (39,2%).

Сергей Пимков, Selectel: Какие IaaS-решения нужны бизнесу в 2022 году
Облачные сервисы

Проблема с уязвимостями Log4j еще и в том, для ее эксплуатации не требуется углубленных знаний в информатике. Проэксплуатировать бреши сможет даже начинающий хакер.

Состав Совета

Курировать работу Совета будет руководитель Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly). В ее обязанности также войдет финансирование деятельности CSRB и назначение новых членов его правления.

Самым главным представителем CSRB стал замглавы Министерства внутренней безопасности США Роберт Сильверс (Robert Silvers). Он назначен на пост председателя CSRB, а его заместителем будет старший директор по вопросам безопасности интернет-гиганта Google Хезер Эдкинс (Heather Adkins).

В настоящий момент были утверждены все 15 кандидатур на должности членовCSRB. В перечень вошли соучредитель и председатель Silverado Policy Accelerator Дмитрий Альперович (Dmitri Alperovitch), главный помощник заместителя генерального прокурора Министерства юстиции США Джон Карлин (John Carlin), главный специалист по информационной безопасности в Административно-бюджетном управлении США Крис ДеРуша (Chris DeRusha), директор Агентства национальной безопасности США (АНБ) по вопросам кибербезопасности Роб Джойс (Rob Joyce), а также основатель ИБ-компании Luta Security Кэти Муссурис (Katie Moussouris) и соучредитель Verizon Threat Research Advisory Center Крис Новак (Chris Novak).

Михаил Соловьев, МТС: В месяц мы реализуем 4-5 миграций из иностранных сервисов в облако МТС
Облачные сервисы

Наряду с перечисленными в составе членов Совета числятся ИТ-директор Министерства обороны США Джон Шерман (John Sherman), помощник директора Федерального бюро расследований (ФБР) Брайан Ворндран (Bryan Vorndran), исполнительный помощник директора CISA по безопасности инфраструктуры Дэвид Массингтон (David Mussington) и старший вице-президент Центра интернет-безопасности (Center for Internet Security) Тони Сагер (Tony Sager).

Замыкают список ассистент главного юрисконсульта Microsoft Кемба Уолден (Kemba Walden) и старший вице-президент Palo Alto Networks Венди Уитмор (Wendi Whitmore). Последний член Совета – национальный директор по кибербезопасности США (National Cyber Director) Джон Инглис (John Inglis).

Эльяс Касми