Белый Дом США принимает закон о кибербезопасности для крупного бизнеса

Белый Дом США принимает закон о кибербезопасности для крупного бизнеса

...

Белый Дом в Вашингтоне накануне предложил ряд законодательных актов, позволяющих защищать США от кибератак хакеров, мошенников и шпионов, говорится в официальных документах, опубликованных накануне на сайте Администрации президента США.



 Согласно предложенному плану, ранее поддержанному президентом страны Бараком Обамой, американские компании, в управлении которых находятся объекты критически важной инфраструктуры должны будут сотрудничать с правительственными органами, чтобы обе стороны были убеждены в надежности критически важных инфраструктур, передает cybersecurity.ru. В таким важным объектам в законодательных актах относят электро- и атомные станции, компьютерные сети банков и бирж, объекты коммунального хозяйства, например городские системы водо- и газо-снабжения и другие.

По новым предложениям, получившим неофициальное название CyberAct, Департамент Национальной безопасности США получает право требовать от этих компаний выполнения тех или иных дополнительных норм по промышленной безопасности.

Накануне в Белом доме и Конгрессе США одновременно заявили, что правительственные и частные ИТ-системы в США подвергаются хакерским нападениям примерно по миллиону раз в день. Сколько нападений оборачиваются кражей данных - неизвестно.

Аналитики говорят, что в первую очередь новый план предназначен для борьбы с промышленным шпионажем со стороны иностранных государств. В США говорят, что за последние 3-4 года сети бирж, промышленных компаний, ресурсы высокотехнологичных производителей стали регулярно подвергаться хакерским атакам, масштабы и сложность которых постоянно растут.

Предложение Белого дома в первую очередь предусматривает, чтобы Департамент Национальной безопасности выработал дополнительные нормы для финансовых компаний и энергетического сектора. Также в оценке созданных систем безопасности планируется привлечь независимых ИТ-аудиторов.

В среде американских бизнесменов данная программа по большей части не находит поддержки, так как большинство компаний заявляют, что предпочитают добровольные программы, а не навязанные со стороны государства. В Белом Доме говорят, что программы, реализуемые бизнесом в одиночку неэффективны и без принуждения тут не обойтись.

В Администрации Барака Обамы говорят, что в качестве окончательного закона предложение должно быть оформлено к концу года.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru