Forwarded from SecAtor
Президент США Джо Байден подписал исторический указ, которым в рамках мер по усилению информационной безопасности органов власти обозначены будущие программные тренды по модернизации киберзащиты всей страны.
Указ стал ответным шагом новой администрации на критическую массу проблем в области информационной безопасности, с которыми в последнее время столкнулись американцы, вынужденные до сих пор бороться с последствиями инцидента с Colonial Pipeline, горько вспоминающие SolarWinds. Предполагается, что в дальнейшем выработанная федеральным правительством стратегическая линию защиты будет имплементирована в будущие нормативные акты Конгресса США, поскольку до 90% критически важной инфраструктуры страны управляют частные компании. Конгрессмены уже выступили в поддержку новых инициатив.
Указом создается Cybersecurity Safety Review Board, в который будет выполнять наблюдательные и контрольные функции в области расследования киберинцидентов. В совет будут входить представители как государственного, так и частного секторов (будут выбраны министром внутренней безопасности), включая представителей Министерства обороны, Министерства юстиции, CISA, Агентства национальной безопасности и ФБР. Кроме того, представитель Управления по управлению и бюджету будет участвовать в Совете, когда инцидент затрагивает федеральные агентства. Решения совета будут докладываться напрямую президенту США.
Указ вводит более строгие требования к безопасности для подрядчиков программного обеспечения в интересах правительства, которые должен определить Национальный институт стандартов и технологий. Они будут включать создание Спецификаций программного обеспечения для каждого продукта, использование шифрования данных и установление многофакторной аутентификации, основанной на оценке потенциальных угроз. Помимо спецификаций будет применяться маркировка устройств, подключенные к Интернет. Частный сектор по новому указу обязан делиться всей информацией об угрозах и инцидентах, которая может повлиять на функционирование государственных сетей или необходима для обеспечения более эффективной защиты федеральных ведомств.
Помимо прочего будет создан стандартизированный сценарий реагирования на инциденты, а также общегосударственная система обнаружения и реагирования конечных точек и практика ведения журналов для помощи в обнаружении, расследовании и устранении инцидентов.
Байден дал 60 дней для подготовки федеральными агентствами предложений по переходу к новой модели безопасности киберархитектуры, защищенным облачным сервисам и модернизации общегосударственной программы оценки безопасности FedRAMP, а также 180 дней для тотального внедрения многофакторной аутентификации и шифрования передаваемых и хранящихся данных.
Таким образом, Байден условно первее пошифровал правительственные данные и оперативно включил 2FA для доступа к ним. Будет проделано еще много профильной работы в структурах американского правительства и озвучено законотворческих инициатив, но через 180 дней нам будет особенно интересно следить за тем, как хакеры будут ломать новую амбициозную 2FA от Байдена.
Указ стал ответным шагом новой администрации на критическую массу проблем в области информационной безопасности, с которыми в последнее время столкнулись американцы, вынужденные до сих пор бороться с последствиями инцидента с Colonial Pipeline, горько вспоминающие SolarWinds. Предполагается, что в дальнейшем выработанная федеральным правительством стратегическая линию защиты будет имплементирована в будущие нормативные акты Конгресса США, поскольку до 90% критически важной инфраструктуры страны управляют частные компании. Конгрессмены уже выступили в поддержку новых инициатив.
Указом создается Cybersecurity Safety Review Board, в который будет выполнять наблюдательные и контрольные функции в области расследования киберинцидентов. В совет будут входить представители как государственного, так и частного секторов (будут выбраны министром внутренней безопасности), включая представителей Министерства обороны, Министерства юстиции, CISA, Агентства национальной безопасности и ФБР. Кроме того, представитель Управления по управлению и бюджету будет участвовать в Совете, когда инцидент затрагивает федеральные агентства. Решения совета будут докладываться напрямую президенту США.
Указ вводит более строгие требования к безопасности для подрядчиков программного обеспечения в интересах правительства, которые должен определить Национальный институт стандартов и технологий. Они будут включать создание Спецификаций программного обеспечения для каждого продукта, использование шифрования данных и установление многофакторной аутентификации, основанной на оценке потенциальных угроз. Помимо спецификаций будет применяться маркировка устройств, подключенные к Интернет. Частный сектор по новому указу обязан делиться всей информацией об угрозах и инцидентах, которая может повлиять на функционирование государственных сетей или необходима для обеспечения более эффективной защиты федеральных ведомств.
Помимо прочего будет создан стандартизированный сценарий реагирования на инциденты, а также общегосударственная система обнаружения и реагирования конечных точек и практика ведения журналов для помощи в обнаружении, расследовании и устранении инцидентов.
Байден дал 60 дней для подготовки федеральными агентствами предложений по переходу к новой модели безопасности киберархитектуры, защищенным облачным сервисам и модернизации общегосударственной программы оценки безопасности FedRAMP, а также 180 дней для тотального внедрения многофакторной аутентификации и шифрования передаваемых и хранящихся данных.
Таким образом, Байден условно первее пошифровал правительственные данные и оперативно включил 2FA для доступа к ним. Будет проделано еще много профильной работы в структурах американского правительства и озвучено законотворческих инициатив, но через 180 дней нам будет особенно интересно следить за тем, как хакеры будут ломать новую амбициозную 2FA от Байдена.
The White House
Executive Order on Improving the Nation’s Cybersecurity
By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:Section 1.
TAdviser выпустил Карту российского рынка информационной безопасности: более 200 разработчиков и поставщиков услуг https://t.co/5hbSB8kguO
Если информация достоверна, то это хороший пример почему важно тестировать и держать в актуальном состоянии систему резервного копирования. предоставленный злоумышленником инструмент работал слишком медленно. А свои бэкапы не содержали все файлы.
https://twitter.com/KimZetter/status/1392854986959196165
https://twitter.com/KimZetter/status/1392854986959196165
Twitter
Kim Zetter
Story says Colonial restored netwrk from backups not decrypted systems, because decryption tool was too slow. Note tho, expert I spoke to yesterday says they never restore from ransomed machines because untrustworthy; they always use backup when availabl…
Весьма неоднозначная инициатива ведущая к усилению риска ИБ.
https://www.wsj.com/articles/a-maritime-solution-for-cyber-piracy-11620922458
https://www.wsj.com/articles/a-maritime-solution-for-cyber-piracy-11620922458
The Wall Street Journal
Opinion | A Maritime Solution for Cyber Piracy
Congress should revive the ‘letter of marque’ and authorize companies to defend against hackers.
Подготовлена лицензия для правил детектирования типа Yara
https://github.com/SigmaHQ/sigma/blob/master/LICENSE.Detection.Rules.md
https://github.com/SigmaHQ/sigma/blob/master/LICENSE.Detection.Rules.md
https://twitter.com/FrankMcG/status/1393306715970490371
I’m just waiting for when ransomware starts changing data as it decrypts for you.
Ransomware is the tip of the iceberg. How many have you fully solved data integrity protections? I’ll wait while you lie. Much greater risks and concerns. What do you do if your data is all muddy?
I’m just waiting for when ransomware starts changing data as it decrypts for you.
Ransomware is the tip of the iceberg. How many have you fully solved data integrity protections? I’ll wait while you lie. Much greater risks and concerns. What do you do if your data is all muddy?
Forwarded from Пост Лукацкого
Новая CIS Controls v8. Там теперь не Топ20 мер защиты, а Топ18. Все сгруппировано; под разной зрелости компании. Еще и маппинг в угрозы и риски. А также все это автоматизировано в виде Excel’ек pic.twitter.com/bAoJkLekHY
— Alexey Lukatsky (@alukatsky) May 17, 2021
— Alexey Lukatsky (@alukatsky) May 17, 2021