Отчет: Кибербезопасность США добивается значительных успехов на фоне новых угроз

Киберпространство Соединенных Штатов за последний год неуклонно и значительно улучшалось, несмотря на постоянно меняющийся ландшафт угроз и новые технологии, которые способны изменить глобальную цифровую экосистему, согласно первому в истории федеральному отчету о состоянии кибербезопасности.

США находятся “в процессе фундаментальной трансформации” национальной кибербезопасности, сказал офис Национального директора по кибербезопасности во вторник в отчете, в котором оценивается широкий спектр угроз кибербезопасности. Ведомство также выпустило сопутствующее обновление к Плану реализации Национальной киберстратегии на 2023 год, которое добавляет в стратегию 31 новую инициативу и впервые поручает шести федеральным агентствам возглавить кибернетические инициативы.

Несмотря на то, что Белый дом продвигает “позитивное видение безопасного, процветающего и справедливого цифрового будущего”, Национальный директор по кибербезопасности Гарри Кокер признал в письме, сопровождающем отчет, что “угрозы, с которыми мы сталкиваемся, остаются устрашающими, наша оборона не является неприступной, и наша работа продолжает развиваться в соответствии с меняющимся ландшафтом”.

ONCD описал искусственный интеллект как “одну из самых мощных и общедоступных технологий нашего времени” и сказал, что достижения в 2023 году в области моделей на большом языке и других основополагающих алгоритмов “представили возможности и проблемы для масштабного управления киберрисками”. В отчете предупреждается, что киберпреступники с ограниченными ресурсами и техническими знаниями могут использовать искусственный интеллект для осуществления злонамеренной кибердеятельности, в то время как слежка и цензура с поддержкой искусственного интеллекта позволили авторитарным режимам “более эффективно преследовать журналистов, диссидентов и правозащитников”.

В плане реализации приоритет отдается защите критически важной инфраструктуры и основных услуг, предусматриваются цели в области кибербезопасности для конкретного сектора здравоохранения и создание Правительственного координационного совета по подсектору образовательных учреждений. План также призывает к внедрению передовых практик в области кибербезопасности в секторе систем водоснабжения и канализации.

ONCD акцентировал внимание на растущей зависимости владельцев и операторов критически важных инфраструктур от сторонних поставщиков облачных услуг и заявил, что облачные миграции и гибридные развертывания часто приводят к внедрению сложных централизованных режимов ведения журнала и аутентификации, которые могут позволить субъектам угрозы взламывать системы управления идентификацией.

“Компрометация правительственной связи США КНР в 2023 году демонстрирует необходимость ведения всестороннего протоколирования”, – говорится в отчете. “По мере того, как организации переносят все большие объемы данных и процессов в облако, этот сдвиг приводит к появлению новых межотраслевых зависимостей и усложняет идентификацию системных рисков и управление ими”.

В отчете “неоднократно подчеркивается продолжающийся переход правительства, предприятий и коммунальных служб к поставщикам облачных услуг как позитивный шаг, требующий большего внимания к деталям в области безопасности”, – сказал Марк Монтгомери, старший директор Центра кибербезопасности и технологических инноваций Фонда защиты демократий.

“В отчете “Инаугурационная позиция” хорошо освещается угроза Соединенным Штатам и четко определяются манипуляции национальных государственных субъектов с нашей критически важной инфраструктурой и атаки преступников с помощью программ-вымогателей как две наиболее насущные угрозы”, – сказал Монтгомери.

В плане реализации особое внимание уделяется укреплению сотрудничества между правительством, а также между государственным и частным секторами для противодействия международным субъектам угрозы. В стратегии также подчеркивается важность знака кибербезопасности США Cyber Trust Mark, программы маркировки кибербезопасности для интеллектуальных устройств. Программа “поможет потребителям принимать более обоснованные решения о покупке, дифференцировать заслуживающие доверия продукты на рынке и создаст стимулы для производителей соответствовать более высоким стандартам кибербезопасности”.

Отчет о состоянии кибербезопасности Соединенных Штатов за 2024 год

Данный отчет представляет собой первое издание ежегодного отчета, требуемого законом, в котором оценивается состояние кибербезопасности США, эффективность национальной политики и стратегии в области кибербезопасности, а также статус их реализации федеральными ведомствами. Отчет охватывает 2023 календарный год с учетом событий начала 2024 года, предшествовавших публикации.

Основные моменты отчета:

1. Стратегическая обстановка в 2023 году характеризовалась возрастающей сложностью, взаимосвязанностью и конкуренцией в киберпространстве. Государственные и негосударственные злоумышленники продолжают использовать уязвимости цифровой экосистемы для достижения своих стратегических целей.
2. Состояние национальной кибербезопасности США улучшилось благодаря реализации Национальной стратегии кибербезопасности (НСК) 2023 года, нацеленной на создание защищенной, устойчивой и соответствующей ценностям цифровой экосистемы. Правительство успешно начало выполнение Плана реализации НСК.
3. Федеральное правительство предприняло ряд действий по защите критической инфраструктуры, укреплению федерального взаимодействия и партнерств, повышению готовности к инцидентам и реагированию на них, срыву и ослаблению активности противников, защите федеральных сетей, укреплению национальных кибер-кадров, повышению безопасности ПО, развитию цифровой экономики, инвестициям в устойчивые технологии следующего поколения, управлению рисками безопасности и конфиденциальности данных, повышению устойчивости в глобальном масштабе и продвижению цифровой экосистемы, уважающей права.
4. В 2024 году и далее федеральное правительство будет опираться на достижения прошлого года, продолжать реализацию НСК и Национальной стратегии кибер-кадров и образования, а также адаптировать свой подход к возникающим вызовам и возможностям. Ключевыми приоритетами будут: укрепление возможностей Агентств по управлению рисками в секторах, реализация требований об информировании об инцидентах, ускорение кампаний по срыву противников, улучшение обмена информацией, инвестиции в квантовые вычисления и приоритизация кибербезопасности в механизмах внешней помощи.
5. Следующая версия Плана реализации НСК, Версия 2, опубликована вместе с данным отчетом. Она включает 31 новую инициативу по продолжению реализации НСК с учетом достижений прошлого года.

В целом, отчет показывает значительный прогресс в укреплении национальной кибербезопасности США за прошедший год и определяет приоритеты на будущее для продолжения формирования более защищенной, устойчивой и соответствующей ценностям цифровой экосистемы страны. Реализация амбициозного видения требует постоянных совместных усилий правительства, частного сектора и международных партнеров.

Сравнительный анализ Национального плана реализации стратегии кибербезопасности США, версия 2

Данный отчет представляет собой сравнительный анализ второй версии Национального плана реализации стратегии кибербезопасности США (NCSIP v2) с первой версией плана и Национальной стратегией кибербезопасности (NCS) 2023 года. Цель анализа – выявить ключевые изменения, новые инициативы и прогресс в реализации стратегии кибербезопасности США.

Основные моменты:

1. NCSIP v2 включает 100 инициатив высокого уровня, требующих межведомственной координации, по сравнению с первой версией. Новые инициативы отмечены синим цветом, продолжающиеся – серым, а завершенные – зеленым.
2. План структурирован по 5 основным направлениям (pillars) и 27 стратегическим целям NCS. Для каждой инициативы указаны ответственное ведомство, участвующие организации и срок выполнения.
3. В рамках направления “Защита критической инфраструктуры” добавлены новые инициативы по гармонизации регулирования, установлению требований кибербезопасности в секторах, масштабированию государственно-частного партнерства, интеграции федеральных центров кибербезопасности.
4. По направлению “Срыв и ликвидация источников угроз” усилены инициативы по интеграции деятельности по срыву, государственно-частному взаимодействию, обмену информацией, противодействию злоупотреблению инфраструктурой США и борьбе с программами-вымогателями.
5. В области “Формирование рыночных стимулов для обеспечения безопасности” акцент сделан на ответственности разработчиков ПО, развитии безопасных устройств IoT, использовании грантов и госзакупок для стимулирования кибербезопасности.
6. Для “Инвестиций в устойчивое будущее” ключевыми являются инициативы по защите технических основ интернета, исследованиям и разработкам, подготовке к пост-квантовой эпохе, безопасности чистой энергетики, развитию экосистемы цифровой идентификации и укреплению кадрового потенциала.
7. В международном сотрудничестве упор сделан на создание коалиций против угроз, наращивание потенциала партнеров, расширение помощи союзникам, укрепление глобальных норм и обеспечение безопасности цепочек поставок ИКТ.
8. Для оценки эффективности реализации стратегии ONCD будет готовить ежегодные отчеты президенту и конгрессу, применять извлеченные уроки и согласовывать бюджетные указания с реализацией NCS.

В целом, NCSIP v2 демонстрирует значительный прогресс и расширение усилий правительства США по реализации Национальной стратегии кибербезопасности во всех ключевых областях по сравнению с первой версией плана. Документ отражает комплексный подход с вовлечением широкого круга ведомств и организаций и установлением четких целей и сроков. Реализация этого амбициозного плана потребует тесной координации и сотрудничества как внутри правительства, так и с частным сектором, научными кругами и международными партнерами.

Author: admin