Рекордное число кибератак на американские компании заставило Вашингтон заняться разработкой мер по защите сетевой инфраструктуры и персональных данных жителей США. Эксперты уверены, что угроза национальной безопасности со стороны хакеров ускорит принятие предложенных Бараком Обамой законодательных инициатив и позволит на время погасить конфликт между президентом и республиканским большинством в конгрессе.
Президент США Барак Обама выступит с рядом дополнений в проект законодательства о кибербезопасности. Об этом сообщается в официальном заявлении Белого дома.
Ожидается, что президент потребует от компаний и государственных органов в кратчайшие сроки обеспечить защиту персональных данных американцев, а также наладить оперативный обмен информацией о новых хакерских атаках.
Поправки будут озвучены на встрече Обамы с конгрессменами в Белом доме, а также в рамках выступления президента в центре кибербезопасности АНБ, которое состоится позже в тот же день.
Как следует из сообщения Белого дома, Обама также предложит конгрессменам ввести уголовную ответственность за создание и последующую продажу ботнетов — сетей из устройств, зараженных вирусом и используемых злоумышленником без ведома хозяев. В последнее время в США участились случаи использования ботнетов для рассылки спама и кражи финансовой информации, поэтому президент хочет дать судам основание для закрытия самих сетей и ареста их создателей.
Наконец, президент планирует законодательно ограничить продажи шпионских программ на территории США и карать тюремным сроком распространение за рубежом информации об украденных кредитных картах американцев.
Сам проект законодательства в сфере кибербезопасности был разработан администрацией президента еще в 2011 году, однако сразу вызвал множество отрицательных отзывов со стороны представителей бизнеса. По их мнению, предложенные меры препятствуют сохранности личной информации пользователей и корпоративной тайны от государственных органов. Опасения компаний подтвердились после скандала вокруг бывшего сотрудника ЦРУ и АНБ Эдварда Сноудена, предоставившего доказательства слежки американских спецслужб за жителями США и ряда других стран.
Последняя версия законодательства была одобрена в палате представителей конгресса США, но сенат отклонил ее по причине недостаточной прозрачности формулировок.
Тем не менее участившиеся случаи кибератак на американские компании и сетевые ресурсы вновь сделали вопрос кибербезопасности актуальным. По заявлению самого Обамы, за 2014 год в результате действий хакеров были скомпрометированы личные данные более 100 млн американцев. В середине года от кибератак пострадали ритейлеры Target, Home Depot, Staples и Sears, а также ряд крупных банков, включая JPMorgan Chase. В декабре стало известно о беспрецедентной по масштабу атаке на компанию Sony Pictures, в организации которой ФБР обвинило хакеров из КНДР.
Наконец, в понедельник хакерская группировка «Исламский киберхалифат», заявившая о своей принадлежности к «Исламскому государству» (запрещенной в России группировке), взломала аккаунт в Twitter центрального командования Пентагона и опубликовала ряд угрожающих записей и несколько украденных документов.
«Республиканское большинство в конгрессе может быть несогласно с Обамой по многим вопросам, однако в данном случае речь идет о национальной безопасности, так что партийные противоречия должны быть отложены в сторону», — считает бывший глава администрации Белого дома и президент консалтинговой компании McLarty Associates Томас Макларти. По его мнению, кибертерроризм сегодня представляет серьезную угрозу для рядовых американцев, так что проблема обеспечения безопасности персональных данных и критической инфраструктуры должна быть решена в кратчайшие сроки.
Отметим, что в понедельник вечером Обама в рамках выступления в Федеральной торговой комиссии уже предложил ряд мер по усилению кибербезопасности.
В первую очередь президент призвал поддержать проект федерального закона, обязывающий компании в течение 30 дней сообщать клиентам о факте хакерской атаки на свои ресурсы. Он должен заменить законы штатов в этой области, поскольку многие из них были приняты более 10 лет назад и не соответствуют возросшему уровню киберугроз. В частности, в ряде штатов компании могут и вовсе не сообщать пользователям о возможном похищении их персональных данных. «Существует 47 законов штатов о контроле над утечками данных. В некоторых случаях клиентам сообщают о факте взлома, но иногда их держат в неведении», — подчеркнул президент.
Кроме того, Обама выразил надежду, что конгресс США проведет голосование по Биллю о праве потребителей на конфиденциальность. Впервые анонсированный президентом еще в 2012 году, он направлен на обеспечение контроля пользователей за своей личной информацией.
В случае одобрения конгрессом, билль обяжет компании предоставлять пользователям информацию о хранении и передаче их персональных данных, а также в ряде случаев позволит самим пользователям не предоставлять конфиденциальную информацию.
Наконец, президент призвал улучшить защиту персональных данных студентов. Подобная мера стала результатом резкого увеличения числа студенческих стартапов с облачным хранением информации, а также хранения в учебных заведениях личной информации о студентах в электронном виде. В частности, необходимо обеспечить защиту дисциплинарных записей и данных о семье и здоровье учащихся.
«Последний год напомнил нам, что высокий уровень сетевой активности может быть опасностью для нации, экономики и рядовых американцев. Существует прямая угроза безопасности жителей США, и мы должны это остановить. Если мы хотим оставаться на связи с миром, мы должны обеспечить нашу безопасность», — подчеркнул Обама.
По материалам gazeta.ru