Конгресс пытается укрепить кибербезопасность США

64

Помните, сколько цифровых чернил мы пролили, рассказывая о том, насколько плохая современная кибербезопасность? Что ж! Теперь Конгресс действительно (может быть!) Собирается что-то сделать.

Закон о защите кибербезопасности в Интернете от 2017 года является двухпартийным законопроектом, выдвинутым американскими сенаторами Марком Уорнером (D-VA), Кори Гарднером (R-CO), Рон Виденом D-OR и Стивом Дайнсом (R-MT), который Требуют от производителей гаджетов «вшивать» некоторые базовые функции безопасности.

Если вам интересно, почему это так важно, то вот вам пример:

В прошлом году мы увидели всплеск действительно масштабных кибер-атак по всему миру. Исследователи обнаружили, что ряд организаций начал использовать дыры в области безопасности в интеллектуальных устройствах, таких как принтеры или маршрутизаторы или переключатели света, для создания мощных специализированных эскадрилий компьютеров-зомби. Эти группы, известные как ботнеты, заражают любое устройство юзера, который их принял на свой борт. С достаточно значительной армией, беспринципный человек может поломать почти все, что связано с Интернетом. Просто, забив цель трафиком, злоумышленник может нанести ущерб крупным серверам банков или других жизненно важных сервисов. Некоторые атаки даже были достаточно большими, чтобы принимать значительные куски интернета в автономном режиме

Почему, черт возьми, мы об этом больше не говорим?

Марк Уорнер 

Сенаторы Уорнер и Гарднер из собрания кибербезопасности

 

В этом законопроекте потребуются все аппаратные средства, приобретенные правительством США, для защиты. Пароли для этих устройств будут постоянно закриптованными, они будут регулярно обновляться и поддерживаться, этот пункт защищает даже исследователей в  кибербезопасности, которые добросовестно действуют в наших же интересах. Эти шаги особенно важны, поскольку многие устройства, используемые в этих бот-сетях, имеют жестко запрограммированную регистрационную информацию. Это значит, что компании могут обновлять и обслуживать устройства, не подозревая и не беспокоясь о том, что они заражены, и их используют для гнусных целей. На самом проще обучить кибербезопасности больше специалистов, чем возится с отловом хакеров, заметили представители конгресса.

Конгресс пытается укрепить кибербезопасность США

Все это, безусловно, ведет нас в правильном направлении к очевидному и отчаянно нуждающемуся решению, но оно также чрезвычайно мало по своим масштабам, закон затрагивает только устройства, используемые федеральным правительством. Несмотря на это, сенаторы Уорнер и Гарнер рекламируют законопроект как крупную победу.

«Ландшафт IoT продолжает расширяться, и большинство экспертов ожидают, что в течение ближайших нескольких лет будут работать десятки миллиардов устройств, работающих в наших сетях», — сказал Гарднер в своем заявлении. «Поскольку эти устройства продолжают трансформировать наше общество и добавлять в наши сети множество новых точек входа, мы должны убедиться, что они защищены от вредоносных кибератак. В качестве сопредседателей Сенатского совета по кибербезопасности сенатор Уорнер и я намерены продвигать защиту кибербезопасности нашей страны, и это знаменует собой важный шаг в этом направлении ».

Если бы они хотели серьезно, действительно серьезно относиться к вопросам кибербезопасности, то эти требования применялись бы ко всем устройствам, продаваемым в США. Да, это крайняя мера, но здесь мы играем с огнем как ни крути. Слишком оптимистично ожидать реализацию законопроекта в короткие сроки,  для инфраструктур подобно таким как медицинские базы, или тепло станции — подверженные атакам со стороны внешних групп. Но, даже когда угрозы растут, политики мучительно «неосведомлены» или не хотят действовать всерьез.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.