Koncept, Telekomunikačné správy, ET Telekomunikácie
SAN FRANCISCO / WASHINGTON: Návrh agentúry Reuters tvrdí, že od mnohých dodávateľov softvéru sa vyžaduje, aby svojich klientov internetovej správy informovali, keď dôjde k porušeniu kybernetickej bezpečnosti plánovanej objednávky Biden.
Hovorca rady národnej bezpečnosti uviedol, že o konečnom obsahu výkonného nariadenia nebolo rozhodnuté. Objednávka môže byť vydaná začiatkom budúceho týždňa.
Jastrab Solar Winds Corp, ktorý vyšiel na svetlo v decembri, „ukázal, že federálna vláda musí rýchlo a ľahko preskúmať a riešiť hrozby pre služby, ktoré poskytuje americkému ľudu. Jednoducho povedané, nemôžete napraviť to, čo nerobíte.“ , “uviedol hovorca.
V prípade spoločnosti Solar Winds sa hackeri podozriví z práce pre ruskú vládu infiltrovali do jej softvéru na správu siete a pridali kód, ktorý hackerom umožnil špehovať koncových používateľov.
Hackeri prenikli do deviatich federálnych agentúr a 100 spoločností, vrátane spoločnosti Microsoft Corp. a ďalších významných technologických spoločností.
Navrhované nariadenie prijme dlho očakávané opatrenia bezpečnostných expertov, ktoré by si vyžadovali uznanie mnohých faktorov a šifrovanie údajov v rámci federálnych systémov.
Táto objednávka ukladá ďalšie pravidlá pre programy, ktoré sa považujú za dôležité, t. J. Vyžaduje sa „softvérový účet za tovar“. Veľké množstvo softvéru spúšťa iné programy, čo zvyšuje riziko skrytých chýb zabezpečenia.
Potreba upozornenia bude mať veľmi okamžitý dopad. Cieľom tohto pravidla je porušiť dohody o mlčanlivosti, o ktorých predajcovia tvrdia, že sú obmedzené v zdieľaní informácií, a umožniť orgánom vidieť ďalšie prieniky.
Objednávka prinúti predajcov chrániť viac digitálnych záznamov a spolupracovať s FBI a agentúrou bezpečnostnej agentúry pre vnútornú bezpečnosť, známou tiež ako CISA, na incidenty.
V praxi sa zmeny budú robiť prostredníctvom aktualizácií pravidiel federálnych akvizícií. Tí, čo boli oboznámení s plánmi, uviedli, že zmena by sa dotkla kľúčových softvérových spoločností, ktoré predávajú vláde, ako sú Microsoft a Salesforce.
Kongres sa v minulosti pokúšal ustanoviť národný zákon o deklarácii porušenia ochrany údajov, čo sa mu však nepodarilo kvôli odporu priemyslu. Spoločnosti, ktoré zažijú takéto hackovanie účtov, sú povinné zverejniť ich verejne prostredníctvom vládnych agentúr.
Ak bude výkonná objednávka finalizovaná v blízkosti pracovnej verzie formulára, dosiahne o niečo širší cieľ zverejňovania. Môžu sa tiež zaviesť nové právne predpisy týkajúce sa zverejňovania informácií.
Návrhom nariadenia sa takisto vytvorí tím reakcie na kybernetické bezpečnostné incidenty so zástupcami federálnych agentúr a agentúr pre kybernetickú bezpečnosť. Fórum bude podnecovať predajcov a obete k zdieľaniu informácií, možno kombináciou stimulov a ochrany zodpovednosti.