США планируют выстраивать ИБ за счет частных ИТ-компаний: Белый дом обновил стратегию нацбезопасности
Власти США выстраивают кибербезопасность страны за счет "тесного партнёрства" с частным бизнесом, следует их обновленной редакции National Security Strategy США. Благодаря информации, указано в документе, полученной от частных компаний, власти могут вести как защитные, так и атакующие кибероперации. В планах — расширение влияния американских компаний на зарубежные рынки, и помощь Европе в выстраивании ИБ, подробнее в материале SecPost.
Поддержку США на фронтах информационной безопасности будут обеспечивать частные компании, следует из обновленной редакции National Security Strategy США, опубликованной на сайте правительства в начале декабря. В документе указано, что «тесные связи правительства США с американским частным сектором способствуют поддержанию наблюдения за постоянными угрозами сетям США, включая критическую инфраструктуру»
Отмечается, что выстроенные отношения с компаниями дают правительству США возможность выявлять, идентифицировать и реагировать на киберугрозы. Речь идет не только о защитных, но и о наступательных кибероперациях. Такая связка защищает конкурентоспособность экономики США и повышает устойчивость «американского технологического сектора».
Примечательно, что развивать это взаимодействие планируют за счет «дерегуляции» — таким образом Белый дом рассчитывает повысить конкурентоспособность компаний и стимулировать инновации.
Напомним, что согласно принятому в 2008 году Конгрессом США разделу 702 Закона о надзоре за деятельностью иностранных разведслужб (Foreign Intelligence Surveillance Act, FISA), американские разведывательные службы имеют полномочия собирать, анализировать и использовать информацию об иностранных лицах за пределами США.
Кибербезопасности нашлось место и в части политического курса, который США планирует осуществлять в отношении Европы. В качестве одного из приоритетов указана необходимость побуждать европейцев «принимать меры по противодействию… хищению технологий, кибершпионажу». В той же части отмечается необходимость открытия европейских рынков для американских товаров и услуг.
В Европе, тем временем, формируется беспокойство по поводу повсеместного использования американских продуктов. В конце ноября межпартийная группа законодателей заявила о планах обратиться в Европарламент с требованием отказаться от внутреннего использования ПО Microsoft и начать поиск европейской альтернативы. В качестве одного из аргументов приводились соображения безопасности Европы, писал Politico.
Примечательно, что, судя по документу, США осознают риски, связанные с аналогичным подходом в отношении соседей. Одна из целей выстраивания национальной безопасности — снижение иностранного влияния в странах Латинской Америки.
«Многие правительства (Латинской Америки, — Прим. ред.) не являются идеологически близкими иностранным державам, а скорее привлекаются к сотрудничеству с ними по другим причинам, включая низкие издержки и меньшее количество регуляторных барьеров. Соединенные Штаты добились успеха в откате внешнего влияния в Западном полушарии, наглядно демонстрируя, сколько скрытых издержек — в виде шпионажа, проблем с кибербезопасностью, долговых ловушек и других способов — заложено в якобы “низкозатратной” иностранной помощи», — следует из документа.
В конце ноября США, Великобритания и Австралия ввели санкции против российской хостинг-компании Media Land. Под удар попали все связанные с ней структуры. Компанию обвиняли в поддержке группировок вымогателей и использовании её инфраструктуры в DDoS-атаках на критическую инфраструктуру.
