В некоторых случаях меморандум Совета национальной безопасности дает правоохранительным органам США и спецслужбам только 24 часа после того, как они узнают о серьезном нарушении, дать предварительную оценку высокопоставленным должностным лицам Белого дома о серьезности ситуаций.
Цель состоит в том, чтобы определить, может ли атака программы-вымогателя, например, быстрее затронуть несколько секторов экономики — и может ли правительству потребоваться мобилизовать резервные запасы товаров, как оно готово сделать после атаки программы-вымогателя на рабочего трубопровода в США. в мае.
Хотя эта политика будет применяться к серьезным нарушениям критически важной инфраструктуры США из любой части мира, она может предоставить информацию для оценок США о том, пересекает ли терпимость российского правительства к киберпреступникам красную черту с Белым домом, сказал официальный представитель США, знакомый с этим вопросом. О политике для CNN. .
Второй официальный представитель США, знакомый с политикой, подтвердил, что она не была разработана с учетом конкретного инцидента или иностранного правительства. Этот чиновник сказал, что основным соображением при оценке было: «Нужно ли советнику по национальной безопасности по этому поводу связаться с президентом?»
Первый официальный представитель США сказал, что Байден «дал понять русским, что если они (их граждане) атакуют критически важную инфраструктуру, это запрещено, и это красная линия». Тогда перед Белым домом встал вопрос: «Как нам быстро определить, пересекли ли они красную линию?» Сказал чиновник.
«Было очевидно, что мы должны лучше оценивать последствия« крупных киберинцидентов », — добавил чиновник.
Для должностных лиц Совета национальной безопасности нет ничего нового в оценке последствий хакерских атак, но теперь после серии атак программ-вымогателей в этом году на важные американские компании это стало более актуальным.
Оценка мотивации и интенсивности
Новый меморандум NSC ставит перед аналитиками ФБР, Агентства по кибербезопасности и безопасности инфраструктуры и Управления директора национальной разведки задачу выяснить, были ли виновники взлома мотивированы финансовой выгодой или саботажем. Согласно меморандуму, анализ может побудить межведомственную рабочую группу высокого уровня встретиться в Совете национальной безопасности для устранения нарушений, устранение которых может занять недели или месяцы.
Анализ — это всего лишь первый взгляд на последствия взлома, который может измениться по мере развития последствий инцидента.
Руководство НСК также хочет ФБР и другие органы использовать цветную систему введена в администрации Обамы, чтобы оценить серьезность кибератаки.
Система работает от «зеленого» взлома, который представляет собой малоэффективный взлом, который вряд ли повлияет на национальную или общественную безопасность, до «черного», «аварийного» инцидента, который представляет неминуемую угрозу для жизни американцев, стабильность федерального правительства, или «предоставление инфраструктурных услуг», жизнеспособность в больших масштабах.
Джанет Манфра, которая участвовала в разработке системы цветного кодирования в качестве высокопоставленного должностного лица Совета национальной безопасности в 2014 и 2015 годах, приветствовала новый акцент на ускорении правительственной оценки потенциальных последствий кибератак.
«Эти улучшения будут необходимы для обеспечения того, чтобы соответствующие возможности были приоритетными для реагирования на инциденты, которые могут иметь сильное и широкое влияние», — сказал CNN Манвра, который теперь является директором Google Cloud по рискам и соответствию.
Это не первый случай, когда Белый дом пытается изменить то, как бюрократия США будет реагировать на крупный прорыв.
Белый дом создал киберугрозе Intelligence Integration Center, которые сотрудники ФБР, разведки и внутренней безопасности должностных лиц, спустя три месяца.