Новая политика Белого дома дает агентствам 24 часа для оценки кибератак, которые могут представлять потенциальную угрозу национальной безопасности.

В некоторых случаях меморандум Совета национальной безопасности дает правоохранительным органам США и спецслужбам только 24 часа после того, как они узнают о серьезном нарушении, дать предварительную оценку высокопоставленным должностным лицам Белого дома о серьезности ситуаций.

Цель состоит в том, чтобы определить, может ли атака программы-вымогателя, например, быстрее затронуть несколько секторов экономики — и может ли правительству потребоваться мобилизовать резервные запасы товаров, как оно готово сделать после атаки программы-вымогателя на рабочего трубопровода в США. в мае.

Хотя эта политика будет применяться к серьезным нарушениям критически важной инфраструктуры США из любой части мира, она может предоставить информацию для оценок США о том, пересекает ли терпимость российского правительства к киберпреступникам красную черту с Белым домом, сказал официальный представитель США, знакомый с этим вопросом. О политике для CNN. .

Второй официальный представитель США, знакомый с политикой, подтвердил, что она не была разработана с учетом конкретного инцидента или иностранного правительства. Этот чиновник сказал, что основным соображением при оценке было: «Нужно ли советнику по национальной безопасности по этому поводу связаться с президентом?»

Меморандум следует за многочисленными взломами инфраструктуры США в этом году русскоязычными киберпреступниками, что побудило президента Джо Байдена в июне передать президенту России Владимиру Путину список из 16 секторов, включая энергетику и водоснабжение, которые должны быть запрещены для взлома.

Первый официальный представитель США сказал, что Байден «дал понять русским, что если они (их граждане) атакуют критически важную инфраструктуру, это запрещено, и это красная линия». Тогда перед Белым домом встал вопрос: «Как нам быстро определить, пересекли ли они красную линию?» Сказал чиновник.

«Было очевидно, что мы должны лучше оценивать последствия« крупных киберинцидентов », — добавил чиновник.

Чиновник сказал, что чиновники Совета национальной безопасности практиковали с использованием новой политики для оценки тяжести прошлых нарушений, таких как нарушение трубопровода Colonial.

Для должностных лиц Совета национальной безопасности нет ничего нового в оценке последствий хакерских атак, но теперь после серии атак программ-вымогателей в этом году на важные американские компании это стало более актуальным.

READ  Познакомьтесь с основами чернокожих женщин из TC Include в сессиях TC: Justice 2021 - TechCrunch

Оценка мотивации и интенсивности

Новый меморандум NSC ставит перед аналитиками ФБР, Агентства по кибербезопасности и безопасности инфраструктуры и Управления директора национальной разведки задачу выяснить, были ли виновники взлома мотивированы финансовой выгодой или саботажем. Согласно меморандуму, анализ может побудить межведомственную рабочую группу высокого уровня встретиться в Совете национальной безопасности для устранения нарушений, устранение которых может занять недели или месяцы.

Анализ — это всего лишь первый взгляд на последствия взлома, который может измениться по мере развития последствий инцидента.

«Касея выглядела совсем иначе в дни 1, 2 и 3, чем в дни 10, 11 и 12», — сказал второй официальный представитель США, имея в виду июльскую атаку вымогателя на американского поставщика программного обеспечения Касею, в результате которой было проникнуто до 1500 человек. компании вокруг него. ученый.

Руководство НСК также хочет ФБР и другие органы использовать цветную систему введена в администрации Обамы, чтобы оценить серьезность кибератаки.

Система работает от «зеленого» взлома, который представляет собой малоэффективный взлом, который вряд ли повлияет на национальную или общественную безопасность, до «черного», «аварийного» инцидента, который представляет неминуемую угрозу для жизни американцев, стабильность федерального правительства, или «предоставление инфраструктурных услуг», жизнеспособность в больших масштабах.

Джанет Манфра, которая участвовала в разработке системы цветного кодирования в качестве высокопоставленного должностного лица Совета национальной безопасности в 2014 и 2015 годах, приветствовала новый акцент на ускорении правительственной оценки потенциальных последствий кибератак.

«Эти улучшения будут необходимы для обеспечения того, чтобы соответствующие возможности были приоритетными для реагирования на инциденты, которые могут иметь сильное и широкое влияние», — сказал CNN Манвра, который теперь является директором Google Cloud по рискам и соответствию.

READ  После 15 лет привлечения туристов в Сан-Диего ржавая советская подводная лодка направляется на свалку металлолома.

Это не первый случай, когда Белый дом пытается изменить то, как бюрократия США будет реагировать на крупный прорыв.

После того, как в ноябре 2014 года предполагаемые северокорейские хакеры взломали компьютерные системы и украли неизданные фильмы у Sony Pictures Entertainment, официальные лица администрации Обамы пожаловались на отсутствие федерального центра обмена информацией для анализа электронной разведки и выявления виновных в взломах.

Белый дом создал киберугрозе Intelligence Integration Center, которые сотрудники ФБР, разведки и внутренней безопасности должностных лиц, спустя три месяца.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *