Ввиду участившихся кибератак закон выделяет примерно два миллиарда долларов на модернизацию технологий и структуры кибербезопасности. 650 миллионов из этой суммы предназначены для Агентства по кибербезопасности и инфраструктурной безопасности (CISA), чтобы повысить надежность и снизить риски в цифровой сфере.
В законе предусмотрен миллиард долларов на технические обновления с учетом нужд правительственного агентства, которое обеспечивает работу федеральных ведомств США. 200 миллионов получит Цифровая служба США (U.S. Digital Service — структура Администрации президента США); кроме того, 150 миллионов долларов выделили Федеральному фонду обслуживания граждан (Federal Citizens Service Funds).
При всем этом запланированные траты несоизмеримо меньше девяти миллиардов долларов, изначально предложенных Байденом в прошлом январе в рамках Плана финансового оздоровления Америки (American Rescue Plan). Как заявили на минувшей неделе директора CISA Брендон Уэйлс и Эрик Голдстейн, ассигнования для их агентства — малая доля суммы, необходимой для борьбы с нарастающими кибератаками.
«Шестьсот пятьдесят миллионов можно назвать авансом: средства активизируют часть усилий по модернизации, но в будущем потребуется системное финансирование, — приводит слова Уэйлса издание The Hill. — Также это позволит агентствам громче заявить о себе, ведь им будут нужны дополнительные ресурсы, чтобы в полной мере задействовать улучшенный функционал, который мы будем внедрять».
После кризисных для кибербезопасности ситуаций из-за атак хакеров на системы компании SolarWinds и серверы Microsoft Exchange вышеупомянутые боссы CISA заявили, что их агентство использует бюджетные деньги, чтобы усилить у федеральных структур осознание киберугроз, создать для них инструменты выявления потенциальных и фактических угроз и внедрить защитные сетевые механизмы.
Власти США до сих пор устраняют последствия взлома в SolarWinds. Речь идет о выявленной в декабре компьютерной атаке российских хакеров, жертвами которой стали 100 частных компаний и как минимум девять правительственных агентств.
Высокопоставленный чиновник Белого дома в пятницу сообщил, что федеральное правительство сейчас проводит четырехнедельные восстановительные мероприятия в пострадавших от хакеров ведомствах. Ожидается, что эти работы закончатся к концу марта.
«Мы внедрим технологические решения, чтобы закрыть выявленные пробелы, и начнем с тех агентств, где были взломы. Мы хотим, чтобы федеральные власти были в положении лидера, а не отстающего в вопросах кибербезопасности», — сказал чиновник журналистам.
Что касается взломов серверов Microsoft Exchange, которые затронули государственные и частные структуры по всему миру, то, как сообщил представитель Белого дома, правительство работает с ответственными лицами, чтобы установить патчи в системах с уязвимостями и понять, пострадали ли они.
Ранее в этом году одна из структур законодательной власти США — Счетная палата — выпустила доклад для американского конгресса, в котором предупредила, что кибербезопасность в подразделениях федеральных властей ослабла с 2019 года.
По информации доклада, ситуация ухудшилась отчасти из-за отсутствия у Белого дома внимания и инициативы в вопросе кибербезопасности. Авторы документа призвали правительство США реализовать «всеобъемлющую стратегию, чтобы обеспечить безопасность в киберсфере».
