Конгрессмены США внесли законопроект о повышении осведомленности американцев о киберугрозах

Группа законодателей Палаты представителей США из двух партий представила законопроект, направленный на повышение грамотности и осведомленности американской общественности в области кибербезопасности, сообщает The Hill.

Авторами законопроекта являются республиканцы Адам Кинцингер и Гас Билиракис, а также демократы Анна Эшу, Марк Визи и Крисси Хоулан.

"Атаки на кибербезопасность и нарушения данных становятся все более распространенными, обходятся частным компаниям и потребителям в миллиарды долларов и раскрывают личную информацию бесчисленного количества американцев. По мере того как злоумышленники становятся все более изощренными, американцы должны иметь инструменты для выявления рисков и защиты от атак", - заявила Эшу.

Законопроект предусматривает, чтобы Национальное управление по вопросам телекоммуникаций и информации (NTIA) организовало кампанию по киберграмотности, которая будет способствовать пониманию того, как оставаться в безопасности в Интернете и предотвращать успешные кибератаки.

По мнению авторов законопроекта, данная кампания должна включать уроки о том, как идентифицировать фишинговые электронные письма, о необходимости часто менять пароли и использовать многофакторную аутентификацию в конфиденциальных учетных записях, а также о рисках, связанных с использованием общедоступных точек Wi-Fi.

Интерес к вопросам кибербезопасности возрос после ряда кибератак на крупные компании США и госструктуры.

Хакерской атакой 7 мая была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США. 11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. Власти США полагают, что на несколько дней работу трубопровода парализовала группировка DarkSide. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют отношения к властям РФ.

Затем западные СМИ сообщали, что компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной, по мнению некоторых зарубежных СМИ, в России.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion. В итоге США ввели санкции против РФ в ответ на атаку против SolarWinds.