CISA опубликовало проект плана ответных действий на случай масштабной кибератаки на Америку

Отдел новостей
17.12.2024
Категории: Безопасность, За рубежами, Кибербезопасность, Новости, Регулирование
Теги: CISA, кибербезопасность государства, США

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало обновлённый план действий для федеральных правительственных организаций и компаний, чтобы «помочь им действовать соответствующим образом на случай сильного ущерба экономике и обществу из-за кибератаки», написал в понедельник Nextgov/FCW.

План (National Cyber Incident Response Plan, NCIRP) определяет зоны ответственности для различных агентств и действия на различных уровнях в ответ на «маловероятную, но потенциально разрушительную» кибератаку противника:

техническая поддержка организаций со стороны CISA;
ответ на угрозу;
передача необходимых разведданных;
действия пострадавшей организации по устранению угрозы.

Управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) и ФБР, например, отвечают за предоставление разведданных.

Ранее, напомним, CISA опубликовало бланк сбора сведений для аттестации ПО в рамках инициативы по переносу ответственности за кибератаки на разработчиков.

От редакции

Существует эмпирическое правило, действующее с точностью закона Мура: если американцы в чём-то обвиняют своих противников, это означает подготовку к действиям, которые и служат поводом для обвинений. Пример – IT-шпионаж, вплоть до прослушки руководителей союзных государств.

США обладают непревзойдёнными возможностями для кибернападения на другие страны благодаря господству на мировом рынке операционных систем (всех классов – настольных, серверных и мобильных). Внезапное кибернападение с использованием этих возможностей по последствиям сопоставимо с применением оружия массового поражения для уничтожения критически важной инфраструктуры целой страны.

«Масштабная кибератака» на сами США не более чем искусственный предлог – сейчас для начавшейся кампании по обработке общественного мнения и подготовке его к будущему кибернападению на Россию, Иран и/или Китай, а затем для собственно кибернападения.

См. также: