Президент США Джо Байден підписав меморандум про національну безпеку, започаткувавши нову державно-приватну ініціативу, яка створює «контроль ефективності» для кібербезпеки в найбільш важливих американських компаніях, включаючи ті, які забезпечують водо- та електропостачання. Про це пише Reuters з посиланням на чиновника з Адміністрації президента США.

Рекомендації мають добровільний характер, але Адміністрація сподівається, що це призведе до того, що компанії покращать свою кібербезпеку напередодні інших політичних зусиль.

За даними джерел, Байден доручить Міністерству торгівлі та Міністерству внутрішньої безпеки розробити план щодо поліпшення кібербезпеки, який буде затверджено офіційно.

Така іннформація з'явилась на тлі численних гучних кібератак цього року на американські компанії та державні установи.

«Відсутність обов'язкових вимог до кібербезпеки для критичної інфраструктури – це те, що багато в чому привело нас до того рівня вразливості, який ми маємо сьогодні. Ми реалізуємо всі можливі варіанти, щоб досягти необхідного швидкого прогресу. Федеральний уряд не може зробити це самостійно. Майже 90% критичної інфраструктури належить приватному сектору та управляється ним. Для його забезпечення потрібні цілі зусилля нації», – зазначив чиновник.

Напередодні Байден попередив, що якщо Сполучені Штати опиняться у «справжній війні» з «великою державою», це може бути результатом значної кібератаки на США.

У червні на саміті в Женеві Байден особисто попередив Путіна, що США будуть відповідати, якщо російська держава або хакери, що базуються в Росії, нападатимуть на критичну інфраструктуру США.

2 липня хакери з угрупування REvil, яке пов'язують із Росією, зламали інструмент віддаленого управління Kaseya. Через нього вони змогли поширити шкідливе ПЗ, яке зашифрувало та заблокувало комп'ютерні системи клієнтів Kaseya. Її клієнтами є переважно фірми з ІТ-підтримки, які допомагають малим підприємствам. Тож коли системи цих фірм були заблоковані, постраждали також їхні клієнти – загалом близько 1500 підприємств по всьому світу.

REvil вимагали $70 млн викупу за ключ дешифрування, з'являлась також інформація, що вони згодні зменшити цю суму до $50 млн.

США пригрозили, що можуть вдатися до дій щодо злочинного хакерського угрупування REvil, якщо Росія не зробить цього самостійно. Незабаром після цього пов'язані з REvil сайти в даркнеті перестали працювати. Це позбавило компанії, які було заблоковано, можливості вести перемовинни з хакерами або платити викуп. Уряд США відмовляється коментувати, чи був причетним до цього.

Раніше хакерська група REvil викрала «дуже особисту і пікантну» інформацію Майкла Польськи – мільярдера, очільника американської компанії Invenergy, який свого часу емігрував з України до США. 

Також REvil, за даними ФБР США, причетна до атаки на найбільшого в світі виробника м'яса – бразильську компанію JBS. Для розблокування роботи компанія була вимушена заплатити $11 млн викупу.

Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак. 

Раніше також зникло хакерське угрупування Darkside, яке здійснювало кібератаки на США і яке також пов'язують із Росією. У травні 2021-го воно оголосило про саморозпуск та заявило партнерам, що втратило доступ до інфраструктури, яку використовувало під час роботи. Також на хакерів почали тиснути правоохоронні органи США. 

Цьому передувала атака Darkside на найбільший паливний трубопровід США Colonial Pipeline. Оператор трубопроводу змушений призупинити деякі свої операції, а в США оголосили надзвичайний стан. Згодом стало відомо, що компанія заплатила $4,4 млн викупу для відновлення роботи. Проте правоохоронцям США вдалося вилучити більше половини цієї суми з криптогаманців Darkside.

Загалом Darkside протягом своєї діяльності отримала від низки компаній-жертв близько $90 млн у біткоїнах в якості викупу.

Фото: istockphoto.com