Президент США Барак Обама подписал долгожданный указ об усилении киберобороны страны. Суть предлагаемых мер сводится к упрощению процедуры обмена информацией о киберугрозах между правительственными агентствами и коммерческими компаниями и совместной выработке оптимальных подходов к обеспечению информационной безопасности в государственной и коммерческой областях.
«Нам известно, что хакеры крадут чужие данные и проникают в чужие почтовые ящики. Нам известно, что иностранные государства и компании стремятся похитить секретные данные у наших корпораций. Теперь наши враги также стремятся произвести диверсии в системах энергоснабжения, финансовых учреждениях и средствах управления авиасообщением, — заявил президент США в своём обращении к нации. — Мы не можем себе позволить через несколько лет оглянуться и задаться вопросом, почему мы ничего не сделали ввиду реальных угроз нашей безопасности и экономике. Поэтому сегодня я подписал новый указ, которые усилит наши оборонительные рубежи в киберпространстве через обмен информацией и разработку стандартов по защите нашей национальной безопасности, трудоустройства и приватности».
Президент также отметил, что теперь очередь за Конгрессом, который должен принять закон, расширяющий полномочия правительства «по защите наших сетей и отражению атак».
Указ предписывает Национальному институту стандартов и технологий совместно с компаниями — операторами критически важных объектов инфраструктуры в течение 240 дней разработать свод правил и методов по повышению защищённости компьютерных сетей в системах энерго- и водоснабжения и на гражданском транспорте.
Данный документ также расширяет список компаний, которым правительственные агентства имеют право передавать конфиденциальные и секретные сведения, связанные с киберугрозами, и предписывает федеральным агентствам своевременно публиковать информацию об угрозах для американских компаний в открытых источниках и информировать операторов гражданской инфраструктуры о возможной опасности в закрытом режиме.
Указ президента США — это не закон, принятый через надлежащие процедуры законодательным органом, поэтому сам по себе он не даёт никому никаких дополнительных полномочий: правительственные учреждения имеют право действовать лишь в пределах существующего законодательства. С этим и связана реплика Обамы о необходимости нового законодательства.
На протяжении последних нескольких лет власти США неоднократно заявляли о том, что корпоративные и государственные сети атакуются злоумышленниками из-за рубежа. В числе главных подозреваемых традиционно выступают хакеры из России и Китая.