Colonial Pipeline, операторът на най-големия тръбопровод за пренос на горива в САЩ, възобновява нормалните си операции след близо седмица спиране и намалена дейност поради хакерска атака, която причини смущения в доставките на гориво навсякъде в САЩ. Според съобщение операторът е започнал да работи с пълния си капацитет към 17 часа местно време т.е. малко след полунощ българско време. Междувременно, президентът на САЩ Джо Байдън подписа указ за киберсигурността и защитата на федералните правителствени мрежи от кибератаки, съобщава пресслужбата на Съвета за национална сигурност (СНС) в Белия дом. "Президентът подписа указ за подобряване на киберсигурността на страната и защита на мрежите на федералното правителство. Неотдавнашните инциденти с киберсигурност като "SolarWinds", "Microsoft Exchange" и "Colonial Pipeline" са отрезвяващо напомняне, че частните компании и организациите от публичния сектор в САЩ са все по-изложени на усъвършенствани злонамерени кибердейности както от държавни участници, така и от киберпрестъпници, които споделят общи черти, включително липса на защита на киберсигурността, което прави организациите от частния и публичния сектор по-уязвими", се казва в съобщението. Указът на Байдън премахва бариерите пред обмена на информация между правителството и частния сектор относно заплахите за киберсигурност и модернизира и прилага по-строги стандарти за киберсигурност във федералното правителство, включително предписвайки използването на „многофакторно удостоверяване и криптиране". Указът има за цел да засили сигурността на веригите за доставки на софтуер. "Указът ще подобри сигурността на софтуера чрез установяване на основни стандарти за сигурност за разработване на софтуер, продаван на правителството. Твърде голяма част от нашия софтуер, включително критичен за мисията софтуер, идва със значителни уязвимости, които нашите противници използват", казват от СНС. Указът също така предвижда създаването на Съвет за преглед на безопасността на киберсигурността, който ще бъде съпредседател на представители на частния сектор и правителството. Според постановлението за органите на страната ще бъде разработен специален стандартизиран наръчник за реагиране при инциденти в киберсферата. Препоръки ще бъдат предоставени и на частния сектор. Указът също така се очаква да увеличи способността за откриване на "злонамерена дейност" във федералните правителствени мрежи, както и да подобри капацитета за разследване и реагиране на инциденти в киберпространството. Припомняме, че софтуерът на Orion на SolarWinds беше хакнат през март миналата година. Хакерите успяха да внедрят вирус в актуализацията на Orion, която след това беше изтеглена и използвана от хиляди клиенти на SolarWinds, включително водещи държавни агенции, както и над 400 от най-големите американски компании. Напоследък САЩ са изправени пред редица инциденти в киберсигурността. В края на 2020 г. стана известно за хакването на софтуера SolarWinds. Както отбелязва вестник Politico, тази кибератака разкри сериозната уязвимост на компютърните правителствени мрежи. Атака през март тази година, използваща уязвимост в софтуера на Microsoft Exchange Server, позволи на хакерите да получат достъп до пощата на много компании. В допълнение дойде и инцидентът с Colonial Pipeline.
