Цитата
“Сполучені Штати стикаються з постійними і все більш витонченими зловмисними кібер-кампаніями, які загрожують державному сектору, приватному сектору та, в кінцевому підсумку, безпеці та конфіденційності американського народу” — зазначається в указі.
Деталі
У документі сказано, що для захисту від кіберзагроз дій одного федерального уряду недостатньо. Влада США і приватний сектор повинні співпрацювати одна з одною.
Як зазначає CNN, указ впроваджує суворіші стандарти для програмного забезпечення федерального уряду, включаючи шифрування і многофакторную перевірку користувачів. Вимоги повинні бути виконані в короткі терміни, деякі — всього за дев’ять місяців.
Згідно з указом, для влади країни також буде вироблено спеціальне стандартизоване керівництво по реагуванню на інциденти в кібергалузі. Буде створена нова комісія для розгляду інцидентів в області кібербезпеки.
Контекст
Указ був створений, в першу чергу, як реакція на злом ІТ-компанії SolarWinds. Клієнтами SolarWinds є урядові установи США, в тому числі підрозділи ЗС, Мінфін, Мін’юст, Держдеп, Агентство національної безпеки. У США вважають, що за зломом стоїть хакерська група APT29, або Cozy Bear, що працює на російську Службу зовнішньої розвідки. У свою чергу, в Кремлі неодноразово заявляли, що Москва до хакерських атак на США не має ніякого відношення.