Трамп подписал распоряжение об ограничении иностранного использования облачных компаний

ЦитатаВ свой последний полный рабочий день президент Дональд Трамп подписал исполнительный документ - распоряжение Белого дома, по его словам, было направлено на предотвращение использования зарубежными вредоносными кибер-акторами американской онлайн-инфраструктуры для осуществления своей деятельности. Этот приказ, который предоставляет Департаменту торговли полномочия устанавливать обязательства по ведению учета иностранных транзакций, рассматривается как ответ на недавнюю хакерскую кампанию, которая заразила программное обеспечение от SolarWinds Corp. и целевые организации, включая правительственные учреждения. "Иностранные вредоносные кибер-акторы угрожают нашей экономике и национальной безопасности путем кражи интеллектуальной собственности и конфиденциальных данных, а также путем нападения на критическую инфраструктуру Соединенных Штатов”, - говорится в заявлении советника по национальной безопасности Роберта О'Брайена. Он сказал, что  злоупотребление американскими продуктами инфраструктурных услуг - такими как облачные сервисы Amazon Web Services и Microsoft Azure - “играло определенную роль в каждом кибер-инциденте в течение последних четырех лет, включая действия, приводящие к проникновению американских фирм FireEye и Solar Winds.” Это был " очень необходимый шаг, к сожалению, он требует значительного и публичного компромисса, такого как прорыв SolarWinds в правительственную инфраструктуру США, чтобы вызвать такие изменения”,-сказал Джон Ди Маджио, главный стратег по безопасности Analyst 1, фирмы по анализу киберугроз в Рестоне, штат Вирджиния. "Конечно, это не первый случай, когда происходят атаки на цепочки поставок, и это не первый случай, когда правительство США осознает эту проблему. Самое время нам начать смотреть мимо стоимости поставщика, чтобы определить, какие технологии мы позволяем поддерживать критическую правительственную инфраструктуру", - сказал он. Этот приказ позволяет Министерству торговли блокировать деятельность американских инфраструктурных компаний в странах, где эти продукты используются для вредоносной кибер-деятельности, либо отдельными лицами, либо если источником такой деятельности является собственное правительство страны. Указ также предоставляет полномочия запрещать или устанавливать условия для иностранцев, открывающих или поддерживающих счета в американских фирмах на территории США, если они будут уличены в злонамеренной кибер-деятельности.
Министерству торговли поручено предложить правила в течение шести месяцев с момента издания приказа, но неясно, будет ли новая администрация во главе с Джо Байденом выполнять его. “Я видел, как они добавили период комментариев или что-то еще от пострадавших компаний”, - сказал Алекс Стамос, профессор Стэнфордского университета, помогавший усилиям SolarWinds по восстановлению после его нарушения, который до 2018 года занимал пост главного сотрудника Службы безопасности Facebook.  Байден " может просто уничтожить все указы президента.” В декабре компания SolarWinds из Остина, штат Техас, оказалась в центре крупнейшей атаки на кибербезопасность за последнее время. Предполагаемые российские хакеры взломали внутренние сети по меньшей мере 200 клиентов, включая правительственные учреждения США и пока неизвестное число частных компаний, сообщили агентству Bloomberg News представители фирмы по кибербезопасности и люди, знакомые с ходом расследования. В ходе операции, которую эксперты по кибербезопасности описали как чрезвычайно сложную и труднодоступную, хакеры установили вредоносный код в обновления широко используемого программного обеспечения SolarWinds Orion, которое было отправлено целых 18 000 клиентам.