В свой последний полный рабочий день президент Дональд Трамп подписал распоряжение, которое, по словам Белого дома, направлено на предотвращение использования иностранными злоумышленниками интернет-инфраструктуры США для осуществления своей деятельности.
Приказ, который наделяет Министерство торговли полномочиями налагать обязательства по ведению документации по иностранным транзакциям, рассматривается как ответ на недавнюю хакерскую кампанию, которая заразила программное обеспечение SolarWinds Corp.и целевые организации, включая правительственные учреждения..
«Иностранные злоумышленники в киберпространстве угрожают нашей экономике и национальной безопасности посредством кражи интеллектуальной собственности и конфиденциальных данных, а также путем нацеливания на критическую инфраструктуру США», - говорится в заявлении советника по национальной безопасности Роберта О'Брайена.
Он сказал, что злоупотребление американскими продуктами инфраструктурных услуг, такими как облачные сервисы Amazon Web Services и Microsoft Azure, «сыграло свою роль в каждом киберинциденте за последние четыре года, включая действия, приведшие к проникновению в американские фирмы FireEye и Solar Winds.»
Это был «очень необходимый шаг, но, к сожалению, он требует значительного и публичного компромисса, такого как проникновение в SolarWinds и правительственную инфраструктуру США, чтобы вызвать такие изменения», - сказал Джон ДиМаджио, главный стратег по безопасности в Analyst1, фирме по анализу киберугроз в Рестоне, штат Вирджиния.
«Это, конечно, не первый раз, когда происходят атаки на цепочку поставок, и это не первый раз, когда правительство США осознает проблему. Пришло время не учитывать стоимость поставщика, чтобы определить, какими технологиями мы позволяем поддерживать критически важную государственную инфраструктуру», - сказал он.
Приказ позволяет Министерству торговли запрещать американским инфраструктурным фирмам работать в странах, где эти продукты используются для злонамеренной киберактивности либо отдельными лицами, либо если собственное правительство страны является источником этой деятельности.
Приказ также предоставляет полномочия запрещать или вводить условия для иностранцев, открывающих или поддерживающих счета в американских фирмах в США, если они будут уличены в злонамеренной киберактивности.
Министерству торговли поручено предложить правила в течение шести месяцев с момента выдачи приказа, но неясно, будет ли новая администрация во главе с Джо Байденом реализовывать его.
«Я мог видеть, как они добавляют период для комментариев или что-то еще от затронутых компаний», - сказал Алекс Стамос, профессор Стэнфордского университета, помогавший SolarWinds в восстановлении после взлома, который до 2018 года занимал должность директора по безопасности в Facebook. Байден «мог просто полностью уничтожить все приказы».
В декабре компания SolarWinds из Остина, штат Техас, оказалась в центре крупнейшей атаки кибербезопасности за последнее время. Хакеры взломали внутренние сети как минимум 200 клиентов, включая правительственные учреждения США и пока неизвестное количество частных компаний, сообщили Bloomberg News источники в компании по кибербезопасности.
В ходе операции, которую эксперты по кибербезопасности охарактеризовали как чрезвычайно сложную и трудную для обнаружения, хакеры установили вредоносный код в обновления широко используемого программного обеспечения Orion SolarWinds, которое было отправлено 18 000 клиентов.
Подготовлено порталом Allinsurance.kz