Большие технологические группы работают с Байденом над новыми руководящими принципами кибербезопасности

Yahoo Finance Live рассказывает о вчерашней встрече президента Байдена в Белом доме с руководителями технологических и финансовых компаний, а также о том, как США будут решать проблемы кибербезопасности в будущем.

МАЙЛЗ УДЛЕНД: Вчера, в среду, лидеры технологического сектора отправились в Вашингтон, чтобы встретиться с представителями Белого дома. Мы обсудили, что можно обсуждать, что можно ожидать от этой встречи во вчерашней программе. И Дэн Хоули из Yahoo Finance заходит к нам, чтобы рассказать, что же все-таки вышло из этих разговоров. Галли.

ДЭН ХОУЛИ: Верно, Майлз. В основном мы узнали, что Байден беседовал с этими руководителями не только из технологической отрасли, но и из энергетической, банковской и страховой отраслей. И по сути, да, они обсудили, что можно сделать, чтобы в основном поддержать государственно-частные отношения между федеральным правительством и этими группами для обеспечения кибербезопасности, причем не только для федерального правительства, но и для местных органов власти и правительств штатов. Опять же, я упомянул вчера, что именно эти компании серьезно пострадали от этих кибер-атак.

Так что это не так заметно, как крупный правительственный взлом, о котором мы говорили в декабре 2020 года. Но некоторые компании действительно взяли на себя обязательства в рамках этой программы. Поэтому я просто хочу рассказать о некоторых из них. Microsoft заявила, что собирается потратить 20 миллиардов долларов в течение следующих пяти лет на создание, а точнее, дальнейшее развитие своих возможностей в области кибербезопасности. Ранее они заявляли, что будут тратить 1 миллиард долларов в год. Поэтому они, очевидно, увеличивают этот показатель.

Они также заявили, что выделят 150 миллионов федеральным, государственным и местным органам власти, чтобы помочь им построить свою киберзащиту, 150 миллионов долларов в виде услуг, но не в денежной форме. Компания Amazon заявила, что собирается обнародовать свои учебные материалы по кибербезопасности, которые они разрабатывают для своих сотрудников, чтобы люди могли ознакомиться с ними и изучать передовой опыт. Кроме того, они собираются предоставить клиентам AWS бесплатные устройства многофакторной аутентификации.

Вероятно, это флешки или что-то в этом роде, которые позволяют войти в систему после ввода пароля. Google, тем временем, заявил, что в течение следующих пяти лет собирается инвестировать 10 миллиардов долларов в расширение своих программ нулевого доверия. Это означает, что никто не может войти в систему, пока не введет точный пароль, многофакторную аутентификацию и тому подобное. А затем это поможет выстроить цепочку поставок программного обеспечения и повысить безопасность открытого кода.

Очевидно, Google, у них открытый исходный код. Chrome имеет открытый исходный код. А Android является открытым исходным кодом. А вот Apple, на удивление, не работает над более серьезными вопросами безопасности. Они работают над цепочками поставок. Поэтому они собираются создать систему безопасности для цепочки поставок. Они будут работать со своими поставщиками и следить за тем, чтобы все они использовали многофакторную аутентификацию. Они должны пройти обучение по безопасности и понимать, как устранять уязвимости, то есть быть уверенными в том, что они смогут устранить все дыры, которые у них могут быть.

А другая компания, занимающаяся кибербезопасностью, коалиция, занимающаяся страхованием кибербезопасности, заявила, что собирается сделать свою платформу оценки и мониторинга рисков кибербезопасности бесплатной для любой организации. Так что эти компании действительно предпринимают шаги. Но на самом деле это ничего не вылечит. Это не панацея от более серьезных проблем с кибербезопасностью в стране. И на самом деле все сводится к тому, что у нас так много индивидуальных предприятий, которые не имеют требований к кибербезопасности. И они, откровенно говоря, не тратят достаточно средств на кибербезопасность.

Или они просто не воспринимают это достаточно серьезно. Вот так у нас и возникают проблемы. И это действительно похоже на то, как произошел взлом Colonial Pipeline. Это был просто пароль, который не был установлен на VPN. И поэтому в итоге мы потеряли почти 50% топливных мощностей на Восточном побережье на несколько дней. Таким образом, очевидно, что правительство вмешалось в ситуацию, когда TSA установило новые требования. Но это огромная экосистема взаимосвязанных устройств. И многие из них будут оставаться незащищенными до тех пор, пока мы не получим какой-то федеральный мандат по безопасности для предприятий.

ДЖУЛИ ХАЙМАН: Я имею в виду, Дэн, поскольку все расходы и планирование звучат замечательно, это то, что вы слышите от экспертов по кибербезопасности, что федеральное правительство должно принять более активные меры в этом направлении? Или есть другие. . Я имею в виду, что федеральное правительство также занимается собственной кибербезопасностью, так, некоторые из этих взломов происходят в разных странах. Так что же будет самым ключевым в предотвращении всего этого?

ДЭН ХОУЛИ: Да, я думаю, что на самом деле все сводится к тому И эксперты, с которыми я разговаривал в прошлом, действительно говорили, что необходимо ввести некие требования по кибербезопасности или что-то в этом роде, чтобы заставить эти компании, каждую компанию, кстати. Это не только крупные компании, но и небольшие компании, малый и средний бизнес. Они также находятся на крючке, потому что если они являются частью цепочки поставок, которая идет в крупные компании или в федеральное правительство или местные органы власти, то здесь есть уязвимые места.

Поэтому эксперты говорят, что это должен быть либо мандат, либо что-то вроде кнута и пряника, чтобы заставить их начать двигаться в направлении повышения кибербезопасности. И действительно, это единственный способ, которым они вы сможете защитить все. И любая компания, которая заключает контракты с правительством, должна использовать соответствующие возможности кибербезопасности или планы защиты кибербезопасности.

Но сейчас не похоже, что это произойдет в ближайшее время. Тем не менее, у нас есть некоторое движение. В администрации Байдена говорили о том, что теперь требования по кибербезопасности предъявляются к газопроводам, а не только к топливопроводам, как это было раньше. Так что, надеюсь, мы начнем видеть немного больше импульсов в этом направлении. Но если мы этого не сделаем, мы будем продолжать наблюдать подобные атаки с целью выкупа и общие взломы со стороны национальных государств и криминальных структур.

МАЙЛЗ УДЛЕНД: Итак, Дэн Хоули из Yahoo Finance рассказывает об изменениях в сфере национальной кибербезопасности. Хорошо.