Директор Федерального бюро расследований (ФБР) США Кристофер Рэй предупредил о росте угроз безопасности США на фоне нового витка палестино-израильского. View the latest news and breaking news today for U.S., world, weather, entertainment, politics and health at
О новой американской стратегии кибербезопасности
Об этом во вторник, 23 апреля, широкую американскую общественность оповестил глава силовой структуры Кристофер Рей. Мы все сильнее беспокоимся по поводу возможности какой-либо скоординированной атаки здесь, на родине, — цитирует директора ФБР агентство ТАСС. По его словам, нападение может «несильно отличаться» от теракта в концертном зале города Красногорск «Крокус сити холл».
Самый громкий скандал последних десятилетий, связанный с Агентством национальной безопасности, произошел в 2013 году. Он обнародовал секретные документы о глобальной слежке, которую спецслужбы США ведут за политиками, государственными и общественными деятелями и обычными гражданами по всему миру. Перед обнародованием скандальной информации Сноуден уехал из США и вскоре оказался в России, где получил убежище, а затем и гражданство. Сноуден — не первый перебежчик из АНБ.
Иностранный чиновник заметил, что 22 апреля проиранские военные группировки совершили два безуспешных нападения Это первые атаки на объекты коалиции с 4 февраля. Эти удары ставят под угрозу безопасность сил коалиции и находящегося в Ираке персонала.
Если атаки продолжатся, мы без колебаний защитим наши силы, как делали это ранее.
Юрий Когалов Россия получила от США предложения по вопросам стратегической стабильности и изучает их. Как сообщил замглавы МИД России Сергей Рябков, эти предложения хоть и были изложены на бумаге, но "в форме неофициальной записки". Это известная позиция, просто она сведена воедино. Мы в спокойном ключе это изучаем и в должный момент американцам ответим.
В какой форме - пока преждевременно говорить", - отметил Рябков, добавив, что анализ этих бумаг идет в межведомственном формате. Как указал замминистра, Соединенные Штаты предлагают "на систематическую основу поставить ведение диалога по стратстабильности и контролю над вооружениями", однако делать это они хотят "в отрыве от всего происходящего".
США ужесточили экспорт оружия в страны "повышенного риска"
Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации".
Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка.
Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования».
Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов.
Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли».
Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания.
Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск. Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности.
Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами. Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению. Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации.
Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак. Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему». Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений. Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств.
Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов. МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами». Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем. Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются.
Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему. Федеральное правительство будет поощрять и стимулировать инвестиции в надежные, поддающиеся проверке решения для цифровой идентификации, которые способствуют безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту. Опираясь на программу исследований цифровой идентификации под руководством NIST, санкционированную Законом о CHIPS и науке, эти усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости; и разработку платформ цифровой идентификации, способствующих прозрачности и измерению. Принимая во внимание, что государства в экспериментальном порядке внедряют мобильные водительские удостоверения, мы отмечаем и призываем сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости. При развитии этих возможностей наши политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы; защищать от непреднамеренных последствий, предвзятости и возможных злоупотреблений; предоставлять возможность выбора поставщика и добровольного использования отдельными лицами; повышать безопасность и совместимость; способствовать инклюзивности и доступности; повышать прозрачность и подотчетность в использовании технологий и данных отдельных лиц». Работодатели как частного, так и государственного сектора сталкиваются с проблемами при наборе, найме и удержании специалистов для заполнения этих вакансий, что негативно сказывается на нашей коллективной кибербезопасности. Для решения этой проблемы ONCD будет руководить разработкой и контролировать реализацию Национальной стратегии в области кибернетических кадров и образования.
Эта стратегия предусматривает комплексный и скоординированный подход к расширению национальных киберкадров, повышению их разнообразия и расширению доступа к образовательным и учебным программам в области кибертехнологий. Она позволит удовлетворить потребность в специалистах по кибербезопасности во всех секторах экономики, уделяя особое внимание критической инфраструктуре, и даст возможность американской рабочей силе продолжать внедрять инновации в безопасные и устойчивые технологии следующего поколения. Стратегия укрепит и диверсифицирует федеральные киберработники, решая уникальные проблемы, с которыми сталкивается государственный сектор при наборе, удержании и развитии талантов и потенциала, необходимых для защиты федеральных данных и ИТ-инфраструктуры. Кроме того, стратегия признает, что проблемы киберкадров не являются уникальными для Соединенных Штатов, расширяя и вдохновляя усилия, предпринимаемые в других странах. Стратегия будет опираться на существующие усилия по развитию национальных кадров в области кибербезопасности, включая Национальную инициативу по образованию в области кибербезопасности NICE , программу CyberCorps: Программа "Стипендия за службу", программа "Национальные центры академического мастерства в области кибербезопасности", Программа обучения и помощи в области кибербезопасности, а также программа зарегистрированного ученичества. Стратегия также будет использовать текущие программы развития рабочей силы в NSF и других научных агентствах для дополнения программ федерального правительства. Стратегия будет направлена на решение проблемы недостаточного разнообразия киберкадров.
Работодатели нанимают слишком мало талантливых специалистов и профессиональных сетей, которые не в состоянии охватить все многообразие страны. Решение проблемы системного неравенства и преодоление барьеров, препятствующих многообразию киберработников, является моральной необходимостью и стратегическим императивом.
Реклама «Мы передали эти системы Украине для борьбы с Россией. И угадайте, что они делают. Они учатся воевать со всем этим», — заявил офицер.
Впрочем, после избрания Лукашенко председателем этого Всебелорусского собрания на Западе засомневались, что он сможет поставить вопрос доверия сам себе. Григорий Азаренок, белорусский журналист: «Мы страхуемся от Горбачёва или, например, Зеленского. Зеленский приходил к власти с лозунгами, что остановит войну, а сделал все наоборот. Но если даже и стало чистым совпадением выделение Украине американской помощи и утверждение новой военной доктрины Белоруссии, одно сейчас нельзя рассматривать в отрыве от другого. Да, с одной стороны, напрямую Киев Минску не угрожает.
Но и Вашингтон еще не так давно опасался ударов по российской территории. Глен Грант, подполковник британской армии в отставке, бывший советник министерства обороны Украины: «Получение Украиной этих ракет было неизбежным. Изменит ли это ситуацию на поле боя? Что ж, возможно, это отодвинет логистические и командные центры России вглубь страны. Наверное, Украина сможет дотянуться туда, куда в настоящее время добраться не может». С другой стороны, ресурс таких ракет сильно ограничен, ведь с начала их производства в 1980-х годах было выпущено всего около 4000 тысяч ATACMS. По данным The New York Times первую сотню таких ракет Байден тайно отправил еще в середине февраля , но какого-либо эффекта Киев так достичь и не смог. Александр Лукашенко: «Это нисколько, совсем не изменит ситуацию на фронте. Абсолютно не изменит. Дело не в деньгах.
Миллиардер, как утверждается, придерживается позиции, согласно которой работники сами несут ответственность за свою защиту. Четверо сотрудников рассказали также, что Маск и сам пренебрежительно относится к технике безопасности на производстве. Так, он якобы «иногда играл» с новым огнеметом, а также просил рабочих не носить защитную желтую одежду, потому что он не любит яркие цвета.
По данным агентства, уровень травматизма на производственно-пусковом комплексе компании недалеко от Браунсвилля в Техасе по итогам 2022 г. Объекты SpaceX не представляли данные о травмах ежегодно, как того требуют регулирующие органы, каких-либо санкций за непредоставление данных не последовало.
Игра на панике. У сообщений об «угрозе атак» в России нашелся второй смысл
Также, согласно расписанной в законопроекте стратегии, высокопоставленные чиновники Госдепартамента США должны посещать Черноморский регион не реже двух раз в год. Закон о стратегии безопасности на Черном море в настоящее время передан на рассмотрение в Комитет по международным отношениям Сената США.
Еще в октябре 2023 года Захарова заявляла , что Москва примет меры, если ЕС решит конфисковать российские деньги. Она отметила, что поведение Запада в этом случае следует расценивать как воровство, а осуществление задуманного "похоронит репутацию Евросоюза".
Президент России Владимир Путин, выступая на ПМЭФ-2023, также назвал заморозку зарубежных счетов российских бизнесменов разбоем и средневековьем. Развернуть 24 апреля 2024, 19:26 29 января постпреды стран — участниц Евросоюза одобрили предложение Еврокомиссии по использованию внеплановой прибыли от замороженных активов для поддержки киевского режима. При этом на следующий день сама ЕК признала , что не существует законных способов передать Украине данные средства.
Позже министр экономики и финансов Франции Брюно Ле Мэр признал , что у Евросоюза отсутствуют какие-либо юридические основания для конфискации замороженных активов России. Тем не менее 22 марта фон дер Ляйен сообщила, что ЕС надеялся к 1 июля перевести миллиард евро от российских активов на оружие Украине.
Эти удары ставят под угрозу безопасность сил коалиции и находящегося в Ираке персонала. Если атаки продолжатся, мы без колебаний защитим наши силы, как делали это ранее. Патрик Райдер, пресс-секретарь Пентагона С начала эскалации палестино-израильского регионального конфликта в секторе Газа в октябре 2023 года участились нападения на американские военные базы, расположенные в Ираке и Сирии с использованием ракет и дронов.
Мы все сильнее беспокоимся по поводу возможности какой-либо скоординированной атаки здесь, на родине, — цитирует директора ФБР агентство ТАСС. По его словам, нападение может «несильно отличаться» от теракта в концертном зале города Красногорск «Крокус сити холл». Фото: Следственный комитет России Он добавил: угроза чрезвычайна высока со стороны террористов-одиночек или небольших групп.
Игра на панике. У сообщений об «угрозе атак» в России нашелся второй смысл
В Совете безопасности обсуждалась внесённая США и Японией резолюция о «недопущении ядерного оружия в космосе, в том числе на околоземной орбите». Президент США Джо Байден издал указ об искусственном интеллекте (ИИ) — первый акт правительства США такого рода. Законодатели призвали более тщательно контролировать безопасность в компании бизнесмена Илона Маска, пишет агенство. The Department of Defense is America's largest government agency. Our mission is to provide the military forces needed to deter war and ensure our nation's security. США отстают от современных тенденций в вопросе применения средств РЭБ, пишет Air & Space Forces Magazine.
В обороне выиграть нельзя: военная помощь США не поможет Киеву
Advancing U.S. national security, foreign policy, and economic objectives by ensuring an effective export control and treaty compliance system and promoting continued U.S. strategic technology leadership. И это создает серьезные риски для национальной безопасности США, более того, угрожает всему миру, заключил эксперт. Например, в докладе «Стратегия национальной безопасности США» Россия и Китай открыто позиционируются в качестве стратегических соперников, провоцируется противостояние между большими державами. Эксперты считают, что нынешние шпионские в США могут привести Америку к новому Уотергейту. Угрозы безопасности США растут из-за эскалации в Израиле. U.S. Department of Homeland Security: With honor and integrity, we will safeguard the American people, our homeland, and our values.
Новости США
По словам Накасоуни, ИИ-подразделение АНБ будет сотрудничать со множеством организаций, связанных с Пентагоном, разведывательным управлением, академическими кругами и зарубежными партнерами. Эти работы показали «отчетливую необходимоссть» сосредоточиться на безопасности ИИ, и, как отметил генерал Накасоуни, особая ответственность в этом плане лежит именно на АНБ. Ключевое назначение агентства — осуществлять координацию всех систем безопасности страны. Как выразился Накасоуни, у АНБ уже сформировалась разветвленная система связей в оборонно-промышленном комплексе. Американский бизнес все больше тратит на закупки и разработки генеративных ИИ-технологий, но, по словам Накасоуни, тем же занимаются и стратегические противники США, которые «быстро разрабатывают и реализуют собственные ИИ-решения, так что мы ожидаем, что они вскоре начнут исследовать и пытаться эксплуатировать уязвимости в ИИ-системах США и союзников».
Джо Байден президент США Американский президент также рассказал о намерении попросить Конгресс и регуляторов ужесточить правила для банков, чтобы снизить вероятность повторения таких банкротств в будущем. Это крупнейший в США крах банка со времен финансового кризиса 2008 г. Начавшееся еще 9 марта падение стоимости бумаг SVB спровоцировало панику на американских рынках. При этом сегодня беспокойство на финансовых рынках продолжилось, на открытии торгов акции ряда региональных американских банков, включая Western Alliance Bancorp, First Republic Bank и др. Федеральная корпорация по страхованию депозитов FDIC заверила, что все филиалы SVB откроются 13 марта и вкладчики получат полный доступ к своим застрахованным депозитам.
Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов. Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп. Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли. По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства. В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества. Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями. Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации". Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания. Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск. Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности. Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами. Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению. Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации. Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак. Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему». Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений. Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств. Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов. МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами». Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем. Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются. Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему.
С таким утверждением выступила газета The Wall Street Journal со ссылкой на источники. Разработкой нового борта займется не Boeing, а Sierra Nevada Corporation. Об этом пишет Politico со ссылкой на источники. Мятежники-хуситы из йеменского движения «Ансар Аллах» утверждают, что атаковали британское судно Andromeda Star в Красном море. Соответствующее заявление разместил в своем Telegram-канале военный представитель радикальной организации Яхья Сариа.
Россия получила и изучает предложения США по безопасности
Он также напомнил, что такие вопросы, как комплектование Вооружённых сил Российской Федерации находятся исключительно в ведении Генерального штаба. Картаполов также добавил, что комплектование ВС РФ в настоящий момент полностью обеспечивает выполнение всех поставленных перед ними задач, прежде всего в ходе специальной военной операции, поэтому никакой необходимости в дополнительных наборах новобранцев нет.
CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов.
Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли. По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства.
В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества. Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями.
Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред.
Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности. Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки.
Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации". Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан.
Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка.
Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework.
Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему.
Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны».
Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности.
В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования.
При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам.
Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания.
Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск. Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре.
Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности. Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ».
Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами. Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению.
Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации. Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак.
Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему». Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений.
Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств. Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов. МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами».
Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем. Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются.
Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему. Федеральное правительство будет поощрять и стимулировать инвестиции в надежные, поддающиеся проверке решения для цифровой идентификации, которые способствуют безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту. Опираясь на программу исследований цифровой идентификации под руководством NIST, санкционированную Законом о CHIPS и науке, эти усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости; и разработку платформ цифровой идентификации, способствующих прозрачности и измерению. Принимая во внимание, что государства в экспериментальном порядке внедряют мобильные водительские удостоверения, мы отмечаем и призываем сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости.
При развитии этих возможностей наши политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы; защищать от непреднамеренных последствий, предвзятости и возможных злоупотреблений; предоставлять возможность выбора поставщика и добровольного использования отдельными лицами; повышать безопасность и совместимость; способствовать инклюзивности и доступности; повышать прозрачность и подотчетность в использовании технологий и данных отдельных лиц».
Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24.
Учредитель и редакция - АО «Москва Медиа».
В соответствии с договором «страны-гаранты» должны были бы поддержать Киев в его праве на самооборону в течение максимум трех дней, если начнется вооруженный конфликт. По версии Welt, в апреле 2022 года Москва и Киев оказались как никогда близки к соглашению. Тогда, пишет издание, Москва потребовала сделать русский язык вторым официальным языком на Украине, отказаться от санкций и исков в международных судах. Киев ответил отказом.
Источники Welt среди участников переговорной делегации со стороны Украины заявили, что даже сегодня сделка по-прежнему кажется выгодной. Один из членов делегации сказал: «Это была лучшая сделка, которую мы могли заключить». Welt пишет, что тогда у Киева была «более сильная позиция на переговорах, чем сейчас». Напомним, помощник президента Владимир Мединский, возглавлявший российскую делегацию на переговорах, заявил, что Россия искренне хотела договориться с Украиной на переговорах в 2022 году, делегация Киева также выражала такое желание. По его словам, украинская сторона вынуждена была согласовывать свои действия с «тремя начальниками».
В ноябре Мединский раскрыл требования России на переговорах с Украиной. Он прокомментировал доклад аналитического центра RAND деятельность признана нежелательной на территории РФ , заказанный одной из структур Пентагона. В докладе проводится анализ исторических примеров падения великих держав, таких как Римская империя, Османская империя и Советский Союз, передает Lenta. Автор доклада отмечает, что все эти империи пали из-за внутренних проблем, таких как политическая нестабильность, экономический спад и социальные волнения. Игнатиус пишет, что США сейчас также сталкиваются с этими проблемами.
Когда великие державы теряли позиции превосходства или лидерства из-за внутренних факторов, они редко обращали эту тенденцию вспять», — указал автор. Игнатиус добавил, что Соединенные Штаты все еще могут поменять тенденцию и удержать свой статус великой державы. Однако он подчеркнул, что для этого «американцам необходимо объединиться» для решения проблем и найти новых политических лидеров, которые могут объединить страну. Ранее журналист Такер Карлсон также предупреждал, что США может грозить судьба Римской империи, поскольку одной из причин ее падения стало присутствие неграждан в легионах. Пожар зафиксировали на стоянке «Северная».
Как указал источник, неизвестными лицами был совершен поджог вертолета, в 03:09 мск на месте работали две спасательные машины аэропорта Остафьево, площадь возгорания — примерно 30 кв. Отмечается, что на месте происшествия следователи обнаружили канистры с горючей жидкостью, монтировку, сумку для сменной обуви, пару перчаток и обрывки колючей проволоки. Возбуждено уголовное дело по статье «Терроризм». Ранее депутат Госдумы Александр Хинштейн сообщал о задержании в Самарской области пытавшихся поджечь вертолет Ми-8 на военном аэродроме подростков. Они занимались поджогом релейных шкафов.
Кроме того, в Смоленской области трех несовершеннолетних задержали после поджога релейных шкафов, они заявили, что сделали это, выполняя задание, полученное в мессенджере. По словам телеведущей, экс-главнокомандующего планировали назначить на пост посла в Лондоне, однако он подозрительным образом отсутствует в поле зрения общественности, его никто не видел в последние недели, передает РИА «Новости». Также высказываются предположения, что он якобы был убит вместе с несколькими высокопоставленными украинскими офицерами. Robert W.
В США забили тревогу из-за новой "угрозы нацбезопасности"
Американский дипломат попыталась обелить Вашингтон и переложить на Москву вину за разжигание ядерного конфликта. U.S. Department of Homeland Security: With honor and integrity, we will safeguard the American people, our homeland, and our values. Законодатели призвали более тщательно контролировать безопасность в компании бизнесмена Илона Маска, пишет агенство. Новости Украины Эфирная новость. Германия сорвала график поставок бронемашин для боевиков Украины из-за США. Министерство внутренней безопасности первым из ведомств США внедрит ИИ в свою работу. ЖМИ СЮДА Американские Новости #432. ИХ НОВОСТИ в переводе Боба Джонстона.