Белый дом хочет, чтобы крупные технологические компании несли больше ответственности за кибератаки

Белый дом хочет, чтобы крупные технологические компании несли больше ответственности за кибератаки

3 марта 2023 г.

Правительство США наконец обнародовало свою долгожданную стратегию кибербезопасности, и похоже, что оно собирается переложить ответственность за безопасность на компании, переложив бремя с потребителей.

документ, "фундаментально переосмысливающий киберсоциальный договор Америки », — заявил журналистам исполняющий обязанности национального директора по кибербезопасности Кемба Уолден. «Это перераспределит ответственность за управление киберрисками на тех, кто в наибольшей степени способен с этим справиться».

"Самые крупные, наиболее способные и занимающие наилучшие позиции участники нашей цифровой экосистемы могут и должны взять на себя большую часть бремени по управлению киберрисками и обеспечению нашей безопасности".

Неадекватные результаты

До сих пор, по словам правительства, кибербезопасность критической инфраструктуры была результатом добровольных действий, поэтому она «приводила к неадекватным и непоследовательным результатам».

Теперь, однако, устанавливаются «минимальные стандарты», которых должны придерживаться владельцы бизнеса и операторы программного обеспечения. Эти стандарты будут основаны на эффективности и основаны на существующих правилах.

Подробнее

> Белый дом устанавливает крайний срок для очистки TikTok от федерального устройства

> Белый дом запускает 'билль о правах'

> Вот лучшие брандмауэры на данный момент

Однако пока остается только гадать, что это будет означать на практике для технологических компаний, добавив, что агентства, контролирующие различные отрасли критической инфраструктуры, штаты и независимые регулирующие органы также будут иметь право голоса в реализации стратегии.

Правительство США уже много лет работает над стратегией кибербезопасности, с тех пор как стало очевидно, что взломы, мошенничество и другая преступная деятельность в киберпространстве только усугубляются.

Подрывные атаки на ключевых игроков инфраструктуры, такие как атака программы-вымогателя на Colonial Pipeline конечные точки только ускорили его доставку. В течение прошлого года администрация Байдена работала над наброском документа, основным автором которого является бывший национальный директор по кибербезопасности Крис Инглис.