Новая политика Белого дома дает агентствам 24 часа для оценки кибератак с точки зрения потенциальной национальной безопасности.
Шон Лингас, CNN
Белый дом ввел в действие новую политику, которая требует от ФБР и других агентств быстрой помощи американским официальным лицам в оценке того, действительно ли кибератака Согласно меморандуму Совета национальной безопасности, полученному CNN и двумя официальными лицами США, это «поднимается до уровня озабоченности национальной безопасностью», которая может помешать предоставлению ключевых услуг, таких как топливо или продукты питания.
В некоторых случаях меморандум Совета национальной безопасности дает правоохранительным органам США и спецслужбам только 24 часа после того, как они узнают о серьезном нарушении, дать предварительную оценку высокопоставленным должностным лицам Белого дома о серьезности ситуаций.
Цель состоит в том, чтобы определить, может ли атака программы-вымогателя, например, быстрее затронуть несколько секторов экономики – и может ли правительству потребоваться мобилизовать резервные запасы товаров, как оно готово сделать после атаки программы-вымогателя на оператора трубопровода в США в мае.
Хотя эта политика будет применяться к серьезным нарушениям критически важной инфраструктуры США из любой части мира, она может предоставить информацию для оценок США о том, пересекает ли терпимость российского правительства к киберпреступникам красную черту с Белым домом, сказал официальный представитель США, знакомый с этим вопросом. О политике для CNN. .
Второй официальный представитель США, знакомый с политикой, подтвердил, что она не была разработана с учетом конкретного инцидента или иностранного правительства. Этот чиновник сказал, что основным соображением при оценке было: «Нужно ли советнику по национальной безопасности по этому поводу связаться с президентом?»
Меморандум был опубликован сразу после нескольких взломов инфраструктуры США в этом году. русскоязычными злоумышленникамиЧто побудило президента Джо Байдена в июне экстрадировать президента России Владимира Путина. Список из 16 секторов, включая энергию и воду, которые должны быть запрещены пиратством.
Первый официальный представитель США сказал, что Байден «дал понять русским, что если они (их граждане) атакуют критически важную инфраструктуру, это запрещено, и это красная линия». Тогда перед Белым домом встал вопрос: «Как нам быстро определить, пересекли ли они красную линию?» Сказал чиновник.
«Было очевидно, что мы должны лучше оценивать последствия« крупных киберинцидентов », – добавил чиновник.
Должностные лица Совета национальной безопасности практиковали использование новой политики для оценки серьезности прошлых нарушений, таких как Колониальный разрушение трубопроводаСказал чиновник.
Для должностных лиц Совета национальной безопасности нет ничего нового в оценке последствий хакерских атак, но теперь после серии атак программ-вымогателей в этом году на важные американские компании это стало более актуальным.
Оценка мотивации и интенсивности
Новый меморандум NSC ставит перед аналитиками ФБР, Агентства по кибербезопасности и безопасности инфраструктуры и Управления директора национальной разведки задачу выяснить, были ли виновники взлома мотивированы финансовой выгодой или саботажем. Согласно меморандуму, анализ может побудить межведомственную рабочую группу высокого уровня встретиться в Совете национальной безопасности для устранения нарушений, устранение которых может занять недели или месяцы.
Анализ представляет собой лишь первоначальный взгляд на последствия нарушения и может измениться по мере развития последствий инцидента.
«Касея выглядела совсем иначе в дни 1, 2 и 3, чем в дни 10, 11 и 12», – сказал второй американский чиновник, имея в виду атаку с использованием программ-вымогателей в июле. Об американском поставщике программного обеспечения Kaseya В итоге он взломал около 1500 компаний по всему миру.
Руководство СНБ также хочет, чтобы ФБР и другие агентства использовали систему цветного кодирования, введенную при администрации Обамы, для оценки серьезности кибератаки.
Система работает от «зеленого» взлома, который представляет собой малоэффективный взлом, который вряд ли повлияет на национальную или общественную безопасность, до «черного», «аварийного» инцидента, который представляет неминуемую угрозу для жизни американцев, т.е. стабильность федерального правительства, или «предоставление инфраструктурных услуг», жизнеспособность в больших масштабах.
Джанет Манфра, которая участвовала в разработке системы цветного кодирования в качестве высокопоставленного должностного лица Совета национальной безопасности в 2014 и 2015 годах, приветствовала новый акцент на ускорении правительственной оценки потенциальных последствий кибератак.
«Эти улучшения будут необходимы для обеспечения того, чтобы соответствующие возможности были приоритетными для реагирования на инциденты, которые могут иметь серьезное и широкомасштабное воздействие», – сказал CNN Манвра, который в настоящее время является старшим директором по рискам и соответствию в Google Cloud.
Это не первый случай, когда Белый дом пытается изменить то, как бюрократия США будет реагировать на крупный прорыв.
После подозрений в северокорейских хакерах Компьютерные системы вышли из строя, а неизданные фильмы украдены От Sony Pictures Entertainment в ноябре 2014 года представители администрации Обамы жаловались на отсутствие федерального центра обмена информацией для анализа киберразведки и выявления злоумышленников.
Три месяца спустя Белый дом создал Центр интеграции информации о киберугрозах, в котором работают сотрудники ФБР, разведки и внутренней безопасности.
CNN Wire
™ & © 2021 Cable News Network, Inc. , компания WarnerMedia. Все права защищены.