Это произошло в тот период, когда национальная безопасность США столкнулась с таким количеством террористических угроз, с каким глава ФБР, по его признанию, не сталкивался за всю свою карьеру. Помощник президента США по национальной безопасности Джейк Салливан заявил, что Россия занимается разработкой спутникового оружия, способного переносить ядерные боеголовки. В США призвали разобраться с безопасностью в SpaceX после расследования СМИ. в мире, происшествия, безопасность, сша, россия, крокус сити холл. Глава ФБР: США встревожены возможностью атаки, аналогичной теракту в "Крокусе".
Навигация по записям
- Читайте также:
- США выделят еще $6 млрд на поддержку безопасности Украины
- Директор ЦРУ назвал TikTok угрозой национальной безопасности США
- The United States Social Security Administration | SSA
АНБ США создает центр по безопасности ИИ и защите от него самого
Расследователи установили, что спецслужбы США активно шпионили даже за своими партнерами по НАТО: как минимум с 2002 по 2013 годы американцы прослушивали каналы связи немецкого правительства, включая телефон федерального канцлера. Когда информация дошла до занимавшей в тот период пост канцлера ФРГ Ангелы Меркель на фото , она отказалась предоставить следствию свое мобильное устройство и просто заменила телефон. До суда громкое дело о прослушке канцлера так и не дошло: прокуратура Германии закрыла расследование, заявив, что «не удалось собрать доказательства, которые можно было бы представить в суде». Они эксплуатируют уязвимости нулевого дня, взламывают устройства на базе Windows, Android и iOs, а также телевизоры Samsung, превращая их в прослушивающие устройства. Долгое время среди пользователей мобильных устройств бытовало мнение что, выбирая более дорогие модели смартфонов, они могут рассчитывать на более надежную защиту от атак киберпреступников. Однако события последних дней показывают, что это не всегда так. Все чаще появляются сообщения о том, что данные пользователей крадут не хакеры , а сами поставщики мобильных устройств.
От слежки не скрыться? Не далее как 29 мая российские СМИ сообщили , что в отечественной розничной сети появилось множество опасных гаджетов, работающих на базе операционной системы Android: они оказались заражены опасными компьютерными вирусами прямо на заводах-производителях. Эксперты выяснили, что вредоносным программным обеспечением могут быть начинены миллионы смартфонов, часов, телевизоров и ТВ-приставок. Для кражи данных хакерам больше не нужен взлом: вредоносные программы аферисты интегрируют прямо в библиотеки в составе заводской прошивки устройств. Украденные таким образом данные могут попасть в базы данных, продающиеся в даркнете. Эксперты предупреждают, что под угрозой могут находиться все пользователи в России.
Вычислить наличие слежки бывает непросто. Но есть определенные факторы, которые должны насторожить владельцев устройств. Специалисты по кибербезопасности предупреждают: если у смартфона подозрительно быстро начала разряжаться батарея, а в неожиданных местах начала всплывать контекстная реклама, это может свидетельствовать о заражении устройства шпионскими вирусами.
Это вызывает обеспокоенность американских властей. Законопроект еще должен быть одобрен Палатой представителей.
Это серьезный риск для безопасности Соединенных Штатов, и до тех пор, пока они не будут вынуждены полностью разорвать отношения с Китаем, им не место в правительственных программах", - заявил автор законопроекта, сенатор от республиканцев Джош Хоули.
Журналисты со ссылкой на источники заявили, что у Кремля якобы есть некие возможности по дестабилизации ситуации в США, однако никаких доказательств приводить не стали. Конгрессмен Джим Хаймс считает, что сообщения об этой угрозе не являются поводом для паники и хоть вопрос достаточно серьезный, американцам он "не испортит четверг".
Очевидно, что эта информация была распространена с расчетом не только на граждан США, но и на жителей России, потому что Штаты хотели вызвать у людей паническое настроение, страх и истерию. При этом, как отметил Швыткин, американцы косвенно приравняли украинских националистов к террористам, если допустили возможность совершения атак в России. Этими новостями они просто пытаются усугубить положение внутри страны. Директор Центра прикладной социологии и политологии Геннадий Подлесный назвал подобное поведение целенаправленной информационно-психологической атакой на руководство России. Да, вызвать панику среди населения — это тоже неплохо, но главная цель — это добиться реакции со стороны руководства страны. Американцы выложили эту информацию на сайте, надеясь, что СМИ это увидят и растиражируют, то есть новость распространится и дойдет до россиян тоже.
В некотором смысле они оказались правы, поскольку информационные агентства подхватили ее. Как подчеркнул Подлесный, распространяя подобные новости, очень важно давать достойный отпор и не позволять другим государствам манипулировать общественно-политическим сознанием наших граждан.
Featured Media
- АНБ США создает центр по безопасности ИИ и защите от него самого
- В США тестируют прототип системы самообслуживания в аэропорту Лас-Вегаса
- «Мы такого еще нигде не видели»: в США высказались о роли систем РЭБ на Украине
- Угрозу безопасности США увидели в успехе российских войск в зоне СВО
- Утечка документов Пентагона (2023) — Википедия
«Мы такого еще нигде не видели»: в США высказались о роли систем РЭБ на Украине
В США по всей стране проходят антиизраильские акции, протесты охватили все студенческие городки Америки и ряда городов Европы, к студентам присоединились преподаватели. Ранее руководитель ФБР заявлял, что национальная безопасность США сейчас подвержена такому количеству угроз, которое он не наблюдал за всю свою карьеру. И это создает серьезные риски для национальной безопасности США, более того, угрожает всему миру, заключил эксперт. Advancing U.S. national security, foreign policy, and economic objectives by ensuring an effective export control and treaty compliance system and promoting continued U.S. strategic technology leadership. Это произошло в тот период, когда национальная безопасность США столкнулась с таким количеством террористических угроз, с каким глава ФБР, по его признанию, не сталкивался за всю свою карьеру.
Новости США
По словам Накасоуни, ИИ-подразделение АНБ будет сотрудничать со множеством организаций, связанных с Пентагоном, разведывательным управлением, академическими кругами и зарубежными партнерами. Эти работы показали «отчетливую необходимоссть» сосредоточиться на безопасности ИИ, и, как отметил генерал Накасоуни, особая ответственность в этом плане лежит именно на АНБ. Ключевое назначение агентства — осуществлять координацию всех систем безопасности страны. Как выразился Накасоуни, у АНБ уже сформировалась разветвленная система связей в оборонно-промышленном комплексе.
Американский бизнес все больше тратит на закупки и разработки генеративных ИИ-технологий, но, по словам Накасоуни, тем же занимаются и стратегические противники США, которые «быстро разрабатывают и реализуют собственные ИИ-решения, так что мы ожидаем, что они вскоре начнут исследовать и пытаться эксплуатировать уязвимости в ИИ-системах США и союзников».
Конгрессмен Джим Хаймс считает, что сообщения об этой угрозе не являются поводом для паники и хоть вопрос достаточно серьезный, американцам он "не испортит четверг". В свою очередь Салливан также заверил, что Вашингтон справится с возникшей угрозой.
Переговоры с властями Чада могут Показать ещё продолжиться после 6 мая, и все это время в стране будут оставаться около двух десятков вооруженных американцев. Они в основном несут охрану посольства и ряда частных миссий. А вот спецназовцы и инструкторы, квартировавшие на военной базе в столице — Нджамене, должны страну покинуть в срочном порядке. Вывод небольшого американского контингента был обставлен в максимально унизительной для американцев форме. Они получили по обычной авиапочте письмо в конверте от имени командующего ВВС Чада Идрисса Амина, а не первого лица страны, на его именном бланке. Письмо было на французском языке, и это для США само по себе оскорбление, хотя французский — один из официальных языков Чада.
Все это очень далеко от официальных дипломатических процедур, принятых в подобном случае. Американские дипломаты и военные решили, что это такая форма давления на них со стороны Чада. Они правы, скорее всего. Но примечательно, что Чад позволяет себе «оказывать давление» на мирового гегемона и ничего ему за это не будет. В Чаде пока остается французский военный контингент, который заметно больше, чем сотня американцев. Тем не менее американские СМИ настаивают на том, что Чад собирается интенсифицировать сотрудничество с Россией, в том числе и в военной сфере. И именно поэтому Нджамена указала на выход американским военным. Правда, американская сторона демонстрирует оптимизм. В пресс-службе Пентагона называют происходящее «временным шагом».
Одновременно в соседнем Нигере начались новые переговоры между представительной американской делегацией и военными властями африканской страны об условиях вывода базы беспилотников США в Агадесе.
В 2017 году Министерство внутренней безопасности США запретило использовать продукты «Лаборатории Касперского» в федеральных органах власти из-за подозрений в связях компании с российскими спецслужбами, однако мера не касалась частных лиц и компаний. FCC уточнила, что это касается всей продукции, решений и услуг в области информационной безопасности, прямо или косвенно предоставляемых АО «Лаборатория Касперского» или любым из ее предшественников, правопреемников, а также материнской, дочерней или аффилированной компанией на территории США. По мнению FCC, вся продукция под брендом «Лаборатория Касперского» способна представлять неприемлемый риск для национальной безопасности США и народа страны.
Эксперты из администрации правительства считают, что этот шаг приведет к непоправимым киберпоследствиям или возникновению инцидентов в информационной безопасности пользователей по всему миру.
США: последние новости
Национальная безопасность США оказалась под угрозой из-за успехов российских военных, которые учатся воевать с западным оружием на Украине. Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. Агентство национальной безопасности США Сотрудник АНБ США признался в контакте со "связанным с Россией" лицом. Интерфакс: США выделяют $6 млрд на поддержку безопасности Украины, сообщил на брифинге глава Пентагона Ллойд Остин.
Россия направляет США и НАТО сигналы о последствиях их курса на подрыв безопасности – Захарова
Американский военный эксперт Дэниел Дэвис заявил, что единственным способом обеспечить безопасность Украины и оградить США от риска конфликта с Россией является нейтралитет Киева. Это произошло в тот период, когда национальная безопасность США столкнулась с таким количеством террористических угроз, с каким глава ФБР, по его признанию, не сталкивался за всю свою карьеру. U.S. Department of Homeland Security: With honor and integrity, we will safeguard the American people, our homeland, and our values. Президент США Джо Байден подписал Меморандум о национальной безопасности (NSM). Согласно Салливану, ЗРК Patriot из США размещены по всему миру, в частности на Ближнем Востоке, чтобы гарантировать безопасность американских вооруженных сил. Финансовой системе США ничего не угрожает, заявил президент США Джо Байден в своем обращении к нации в связи с крахом SVB и Signature Bank.
Байден подписал меморандум об усилении защиты систем национальной безопасности США
Уилкерсон предупредил о возможных негативных последствиях таких действий. Путин отметил, что это оружие увеличивает угрозу, однако не способно кардинально изменить ситуацию на передовой. Он подчеркнул, что Россия будет способна отражать подобные атаки и защищать свои интересы.
Напомним, 20 апреля палата представителей конгресса США приняла законопроект о конфискации активов РФ в пользу Украины. Пресс-секретарь президента России Дмитрий Песков заверил , что, если американское руководство воспользуется этим законом, наша страна подаст в суд. Развернуть 26 апреля 2024, 16:10 Как ранее отмечала председатель Совета Федерации РФ Валентина Матвиенко, европейское руководство знает, что в случае незаконного изъятия замороженных российских активов наша страна даст жесткий и адекватный ответ. Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас ранее отмечал, что Западу рано или поздно придется вернуть все замороженные российские активы.
Действия этих стран серьезно нарушают конвенцию ООН 2004 года. Официальный представитель президента РФ Дмитрий Песков пообещал ответить на отъем денег у россиян и их передачу Киеву. Еще в октябре 2023 года Захарова заявляла , что Москва примет меры, если ЕС решит конфисковать российские деньги.
Вашингтон просит иракское правительство гарантированно обеспечить безопасность американских военных в свете воздушных ударов, наносимые по базам США в Ираке и Сирии. Соответствующее заявление сделал во время регулярного брифинга с журналистами в американском оборонном министерстве бригадный генерал ВВС США, официальный представитель Пентагона Патрик Райдер. Иностранный чиновник заметил, что 22 апреля проиранские военные группировки совершили два безуспешных нападения Это первые атаки на объекты коалиции с 4 февраля.
Администрация Байдена, как указывается в релизе, "продолжит работать с другими странами, чтобы поддержать безопасное, надежное и заслуживающее доверия использование ИИ во всем мире".
Угрозу безопасности США увидели в успехе российских войск в зоне СВО
Об этом пишет Politico со ссылкой на источники. Мятежники-хуситы из йеменского движения «Ансар Аллах» утверждают, что атаковали британское судно Andromeda Star в Красном море. Соответствующее заявление разместил в своем Telegram-канале военный представитель радикальной организации Яхья Сариа. Мощные торнадо бушуют в американских штатах Небраска, Айова и Техас, по меньшей мере три человека пострадали, сообщает телеканал CNN. Экс-президент США Дональд Трамп заявил, что готов провести дебаты с нынешним американским лидером в любое время и в любом месте, в том числе в пятницу в здании суда, где идут заседания по делу о подлоге финансовых документов компании Trump Organization при выплате денег бывшей порноактрисе Сторми Дэниэлс.
Политика этой платформы запрещает распространение нелегально добытых материалов. Эта политика была введена после распространения статьи в New York Post , где утверждалось, что Хантер Байден , сын президента Джо Байдена , причастен к коррупции. В ответ на твит об утечке генеральный директор Twitter Илон Маск саркастически написал, что «[правительство] может полностью удалять вещи из Интернета» и «это работает отлично и не привлекает внимания к тому, что [правительство] пыталось скрыть вообще», по-видимому, намекая на эффект Стрейзанд и предполагая, что Twitter не будет удалять документы.
Содержание[ править править код ] Документы — в основном в виде диаграмм и графиков — касаются разведданных США о других странах, включая Северную Корею , Китай и Иран , а также о российском вторжении в Украину [12]. Объём документов оценивается в 100 страниц. Утечка обнаружилась в виде сфотографированных бумажных документов с грифами секретности на фоне посторонних предметов [13]. Высокопоставленные официальные лица США подтвердили их легитимность, полагая, что документы представляют собой разведданные и оперативные сводки Объединённого штаба Пентагона. Несмотря на это, документы, по-видимому, собраны из нескольких источников, включая Агентство национальной безопасности , Бюро разведки и исследований Государственного департамента и Центральное разведывательное управление ЦРУ ; в последнем случае одним из источников стало ежедневная оперативная информация [14]. Утечки свидетельствуют о том, что спецслужбы США шпионят не только за противниками, но и за союзниками; и в то время как в частных беседах сбор разведывательных данных о союзниках признаётся правительствами в порядке вещей, публичные разоблачения по-прежнему представляют собой пиар-проблему [15]. Вторжение России на Украину[ править править код ] Отдельная группа документов была посвящена теме вторжения России на Украину ; в частности ряд документов описывает состояние украинских и российских войск в битве за Бахмут на период февраля 2023 года.
В документах этой группы украинские источники характеризовали состояние украинских войск в городе как катастрофическое: город был практически окружён, гарнизон города испытывал проблемы со снабжением, боевой дух солдат был низким [16]. Официальные лица Украины предлагали предотвратить окончательное окружение, выставив на защиту единственной линии снабжения наиболее боеспособные подразделения украинской армии [17].
Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г.
Москва, ул.
Американцы по большому счету не столько уходят, сколько перегруппировываются. Идущие сейчас переговоры в Ниамее не закончатся, как в Чаде — ультимативной высылкой американского военного контингента в три дня. Американцы явно будут оставаться там еще какое-то время, пока не найдут возможность разместить свои войска где-то неподалеку. При этом американцы равнодушны к угрозе джихадизма в Сахеле, которая ранее была формальным поводом для западного военного присутствия в регионе. В данном случае джихадизм для Вашингтона никакой реальной угрозы не представляет. Они готовы оставить обязательства по борьбе с терроризмом российским военным советникам в Африке.
Потеря базы в Нигере — сильный удар, но не повод для США менять всю стратегию присутствия в регионе. Это повод ее откорректировать. В конце концов, в регионе пока еще достаточно стран, которые будут готовы с радостью принять и американские базы, и военный контингент. Есть даже примерный список. Те страны Сахеля, которые в последние полтора года встали на путь нового витка антиколониальной борьбы и декларируют дружеские связи с Россией, очень уязвимы стратегически. Прежде всего, у них нет выхода к морю, и его контролируют как раз те, кто привык и готов сотрудничать с США и Францией: Того, Бенин, Гана. Даже доставка российского зерна в страны Сахеля идет через порты этих трех стран.
И надо помнить, что главная сложность, от которой пока страдает российское присутствие в Сахеле, — это как раз логистика. Сложившаяся ситуация дополнительно дает возможность американцам дистанцироваться от токсичного партнера — неоколониальной Франции. В таком контексте можно даже нарастить и военное присутствие в регионе, и экономическое проникновение, пообещав, например, тому же Нигеру какие-нибудь дополнительные выгоды.
В США забили тревогу из-за новой "угрозы нацбезопасности"
| Россия направляет США и НАТО сигналы о последствиях их курса на подрыв безопасности – Захарова | Новая помощь Украине не поможет Соединенным Штатам добиться победы над Россией, заявил подполковник США в отставке Дэниел Дэвис на своем YouTube-канале. |
| В США тестируют прототип системы самообслуживания в аэропорту Лас-Вегаса | Произошло это по факту доклада в американском Сенате на слушаниях по вопросам обороны и безопасности. |
| Угрозу безопасности США увидели в успехе российских войск в зоне СВО | 360° | Президент США Джо Байден издал указ об искусственном интеллекте (ИИ) — первый акт правительства США такого рода. |
| Пятый канал, США | Стр 1 из 1503 | Именно такой комплексный подход был заложен в основу предложений России по гарантиям безопасности, которые были направлены США в 2021 году. |
| Россия направляет США и НАТО сигналы о последствиях их курса на подрыв безопасности – Захарова | Министерство внутренней безопасности первым из ведомств США внедрит ИИ в свою работу. |
США: последние новости
Произошло это по факту доклада в американском Сенате на слушаниях по вопросам обороны и безопасности. ФБР все сильнее опасается атаки в США, аналогичной теракту в "Крокус сили холле". U.S. Department of Homeland Security: With honor and integrity, we will safeguard the American people, our homeland, and our values.
АНБ США создало центр по безопасности искусственного интеллекта и по защите от ИИ
Об этом во вторник, 23 апреля, широкую американскую общественность оповестил глава силовой структуры Кристофер Рей. Мы все сильнее беспокоимся по поводу возможности какой-либо скоординированной атаки здесь, на родине, — цитирует директора ФБР агентство ТАСС. По его словам, нападение может «несильно отличаться» от теракта в концертном зале города Красногорск «Крокус сити холл».
Американцы сами рассказали, как голосовали по почте - Ведро воды на квадратный метр! Москву топят мощные ливни —синоптики сегодня обещают треть нормы осадков за месяц Смотрите онлайн РЕН. Новости Десантники спасли женщину с детьми.
Издание сообщает о не менее 600 зарегистрированных травм на рабочем месте с 2014 года в SpaceX, что значительно превышает средний показатель по космической отрасли в Техасе и Калифорнии. Среди травм называются переломы конечностей, ампутации, травмы головы и даже один смертельный случай. Демократы называют полученные данные «тревожными, неприемлемыми, вызывающие глубокую обеспокоенность».
Разведывательные данные по кибербезопасности из открытых источников и от частных компаний значительно повысили коллективную осведомленность о киберугрозах, но национальные разведданные, которые может собирать только правительство, остаются бесценными. Например, взаимодействие Центра сотрудничества по кибербезопасности АНБ с промышленными предприятиями на основе данных национальной разведки оказалось весьма эффективным для пресечения деятельности противника, направленной на оборонно-промышленную базу.
Аналогичным образом, CISA обеспечивает постоянный, многонаправленный обмен информацией об угрозах с частным сектором через JCDC и, в координации с ФБР, использует эту информацию для ускорения оповещения жертв и снижения воздействия выявленных вторжений. Федеральное правительство увеличит скорость и масштаб обмена информацией о киберугрозах, чтобы проактивно предупреждать киберзащитников и уведомлять жертв, когда правительство получает информацию о том, что организация активно атакуется или уже может быть взломана. SRMA, в координации с CISA, правоохранительными органами и CTIIC, определят потребности и приоритеты разведки в своем секторе и разработают процессы обмена предупреждениями, техническими индикаторами, контекстом угроз и другой соответствующей информацией с правительственными и неправительственными партнерами. Эти процессы должны предусматривать механизмы, позволяющие частному сектору своевременно предоставлять федеральному правительству обратную связь и свои собственные разведданные об угрозах, чтобы улучшить целевое назначение киберугроз для срыва и дальнейшего сбора разведданных. Федеральное правительство также пересмотрит политику и процессы рассекречивания, чтобы определить условия, при которых продление дополнительного секретного доступа и расширение допусков необходимо для предоставления действенных разведданных владельцам и операторам критической инфраструктуры». Часто эти услуги арендуются через иностранных посредников, которые имеют несколько степеней разделения со своими американскими провайдерами, что ограничивает возможности этих провайдеров по рассмотрению жалоб на злоупотребления или реагированию на судебный процесс со стороны американских властей. Федеральное правительство будет работать с поставщиками облачных и других интернет-инфраструктур, чтобы быстро выявлять случаи злонамеренного использования инфраструктуры, расположенной в США, делиться сообщениями о злонамеренном использовании с правительством, облегчать жертвам сообщения о злоупотреблениях в этих системах и усложнять злоумышленникам получение доступа к этим ресурсам. Все поставщики услуг должны предпринимать разумные попытки обезопасить использование своей инфраструктуры от злоупотреблений или другого преступного поведения. Администрация будет уделять первоочередное внимание принятию и применению основанного на оценке рисков подхода к кибербезопасности среди провайдеров инфраструктуры как услуги, который учитывает известные методы и индикаторы вредоносной деятельности, в том числе посредством реализации Указа 13984 «Принятие дополнительных мер для преодоления национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий». Выполнение этого приказа усложнит для противников задачу злоупотребления инфраструктурой США, обеспечив при этом защиту частной жизни».
Операторы ransomware нарушили работу больниц, школ, трубопроводов, государственных служб и других важнейших объектов инфраструктуры и основных служб. Действуя из безопасных гаваней, таких как Россия, Иран и Северная Корея, разработчики ransomware используют плохие методы кибербезопасности, чтобы взять под контроль сети жертв, и используют криптовалюты для получения вымогательских платежей и отмывания своих доходов. Учитывая воздействие ransomware на ключевые услуги критической инфраструктуры, Соединенные Штаты будут использовать все элементы национальной мощи для противодействия этой угрозе по четырем направлениям: 1 использование международного сотрудничества для разрушения экосистемы ransomware и изоляции тех стран, которые служат безопасным убежищем для преступников; 2 расследование преступлений, связанных с ransomware, и использование правоохранительных и других органов для пресечения деятельности инфраструктуры и субъектов ransomware; 3 повышение устойчивости критической инфраструктуры к атакам ransomware; и 4 борьба со злоупотреблением виртуальной валютой для отмывания платежей за выкуп. Поскольку ransomware является проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с ransomware CRI с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и, начиная с января 2023 года, запустила международную целевую группу по борьбе с ransomware под руководством Австралии для обмена информацией о субъектах и инфраструктуре, осуществляющих атаки ransomware, которая будет поддерживать и ускорять существующие, часто скоординированные усилия стран-членов CRI по пресечению атак. КРИ также будет способствовать синхронизации политических и дипломатических усилий своих членов. Наш подход будет также включать в себя борьбу с незаконными криптовалютными биржами, на которые опираются операторы выкупных программ, и улучшение международного внедрения стандартов по борьбе с незаконным финансированием виртуальных активов. В конечном счете, наиболее эффективным способом подорвать мотивацию этих преступных групп является снижение потенциала для получения прибыли. По этой причине Администрация настоятельно не рекомендует выплачивать выкупы. В то же время жертвы программ-выкупов - независимо от того, решили они заплатить выкуп или нет - должны сообщать о случившемся в правоохранительные органы и другие соответствующие ведомства.
В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества. Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями. Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев. Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности.
Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации". Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан. Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт. Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка.
Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска. Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей. Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему. Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки.
Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры. Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов. Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях». В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования.
При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной. Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии. Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания. Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания». Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск.
Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности. Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами. Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению.
Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования». Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации. Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак. Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию.