США продолжают усиливать кибербезопасность страны

За последние две недели в США для повышения кибербезопасности на национальном уровне создано две коалиции и объявлено о финансировании проектов по разработке систем кибербезопасности для критически важных секторов экономики. В данном обзоре рассмотрим подробнее, что это за инициативы.

Начиная с прошлого года, в США создаются группы и альянсы из игроков отрасли, призванных не лоббировать свои интересы перед государством, а объединять усилия по обеспечению его кибербезопасности.

В августе 2021 Агентство по кибербезопасности и защите инфраструктуры США (CISA) учредило группу по кибербезопасности (Joint Cyber Defense Collaborative – JCDC). Цель JCDC – повышение уровня национальной кибербезопасности и защиты критически важных секторов инфраструктуры США за счет активного сотрудничества между государственным и частным сектором, а также федеральными агентствами (Министерством внутренней безопасности, Министерством обороны, Министерством юстиции, Федеральным бюро расследований и Аппаратом директора национальной разведки).

Партнерами из частного сектора стала 21 компания: Akamai, AT&T, AWS, Broadcom, Cisco, Cloudflare, Crowdstrike, Google Cloud, IBM, Juniper, Lumen, Mandiant, Microsoft, Oracle, Palo Alto Networks, SecureWorks, Splunk, Tenable, Trellix, Verizon, VMware.

На прошлой неделе, 20 апреля 2022, CISA включило в группу JCDC вендоров, интеграторов и дистрибьютеров систем безопасности для АСУТП. По мнению CISA, такой шаг поддержит внимание правительства США к обеспечению кибербезопасности операционных технологий (ОТ: АСУТП и IIoT, включая системы управления критически важными объектами).

Согласно докладу ФБР, за 2021 год 649 организаций-субъектов критической информационной структуры (КИИ) подверглись атакам программ-вымогателей. Как признает директор CISA, безопасность КИИ является для США одной из самых серьезных проблем на сегодняшний день, и ее обеспечение должно быть достигнуто коллективными усилиями государства и игроков отрасли.

Неделей ранее было объявлено о создании Коалиции по кибербезопасности операционных технологий (OT Cyber ​​Coalition), сформированной ведущими ИБ-вендорами США. В число ее основателей вошли известные на рынке ИБ компании: Claroty, Nozomi Networks, Forescout, Honeywell и Tenable.

Как гласит лозунг Коалиции, «кибербезопасность – это командный вид спорта», и вышеуказанные компании вместе с государственными и отраслевыми партнерами также используют коллективный опыт для обеспечения безопасности объектов КИИ США и повышения безопасности OT-сред. Для достижения миссии коалиция будет сотрудничать и с такими структурами, как Агентство по кибербезопасности и защите инфраструктуры США (CISA), Министерство внутренней безопасности (DHS) и отраслевые агентства по управлению рисками (SRMA).

Коалиция вошла в Альянс по кибербезопасности операционных технологий (OTCSA), который на текущий момент предоставляет ОТ-операторам и ОТ-вендорам ресурсы и рекомендации по снижению киберрисков.

Без внимания не остались и университеты. Министерство энергетики США объявило о финансировании исследований и разработок систем безопасности объектов энергоснабжения в размере $12 миллионов.

Управление кибербезопасности, энергетической безопасности и реагирования на чрезвычайные ситуации Министерства энергетики США (CESER) профинансирует создание инструментов кибербезопасности с использованием ИИ и машинного обучения. Ниже представлен перечень финансируемых университетов и их проектов:

• Международный университет Флориды: инструменты обнаружения на основе искусственного интеллекта и разработка эффективных стратегий смягчения киберугроз.
• Университет штата Айова: глубокоэшелонированная защита и отказоустойчивость для киберфизических систем, использующих ИИ-интегрированные, устойчивые к атакам и проактивные системные технологии и решения.
• Университет Нью-Йорка: программа «Отслеживание аномалий в энергосистемах в реальном времени» (TRAPS) для обнаружения и локализации аномалий в киберфизических системах электросетей.
• Техасский университет по специальности промышленная инженерия: искусственный интеллект и машинное обучение для разработки методов и масштабируемых прототипов для реагирования на вторжения против сложных киберфизических угроз в энергосистемах.
• Университет Иллинойса в Чикаго: отказоустойчивая твердотельная электроподстанция следующего поколения, в которой учтены аспекты кибербезопасности для повышения адаптивности.
• Политехнический институт Вирджинии и Университет штата Вирджиния: программа «Киберустойчивость подстанций» (CREST), система из двух частей для обнаружения и смягчения последствий киберинцидентов при сохранении безопасной связи и функционирования.