Для защиты от хакеров Пентагон обязали делиться данными с частными компаниями — законопроект

451

Киберкомандование США (United States Cyber Command, USCYBERCOM) – подразделение вооружённых сил, ответственное за безопасность военных информационных сетей – должно обеспечить «добровольный процесс обмена данными» с коммерческими IT- и ИБ-компаниями для защиты от кибернападений – соответствующее положение, сообщил в среду FCW, содержится в тексте законопроекта об оборонном бюджете, одобренного Палатой представителей Конгресса США.

Согласно документу, глава USCYBERCOM должен будет консультироваться [о мерах противодействия хакерам] с директором Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA), чтобы убедиться, что его подопечные не вторглись в зону ответственности CISA и Агентства национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ).

Отдельное положение предполагает, что финансовый контролёр Пентагона будет определять объём средств, необходимых для минимизации рисков, связанных с цепочками поставок в области ИКТ. Также Пентагон будет сам определять, сколько средств ему потребуется на защиту от атак кибервымогателей, и оценивать «текущие и будущие возможности противника для осуществления кибератак».

Законопроект наделяет главу Киберкомандования США полномочиями для самостоятельного планирования, выделения средств и ресурсов для подразделения по кибероперациям (Cyber Mission Forces).

Конгресс также выступил за то, чтобы глава Минобороны провёл «всеобъемлющий анализ текущей управленческой конструкции, относящейся к вопросам кибербезопасности», включая проведение военных операций в киберпространстве, работу информационных сетей, промышленных сетей управления, боевых систем и платформ.

Документ содержит положение, согласно которому Пентагон должен будет собирать данные о кибератаках и сбоях [в работе предприятий и организаций] и включать их в ежегодные отчёты.

При этом, отмечает FCW, в законопроекте не учтено предложение об обязательном извещении о кибератаках. Это потребовало бы от CISA разработать и внедрить стандарты и процедуры по информированию властей о кибернападениях для владельцев и операторов объектов критически важной инфраструктуры.

См. также: США объявили о запуске масштабной программы частно-государственного партнёрства для борьбы с хакерами >>>

О киберкомандовании США

USCYBERCOM — подразделение вооружённых сил США, ответственное за безопасность военных информационных сетей. Было основано 23 июня 2009 приказом министра обороны США Роберта Гейтса. Расположено на территории военной базы Форт-Мид (штат Мэриленд).

Кибервойска к настоящему времени официально существуют во многих странах (например, в Британии, Германии и Франции). Спецслужбы тайно действовали и действуют в киберпространстве задолго до этого и независимо от военных.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: