Google и Microsoft пообещали Байдену вложить в кибербезопасность США более $30 млрд. Инициативу поддержали Apple, IBM и Amazon

Что произошло

Американские ИТ-гиганты обязались вложить десятки миллиардов долларов в кибербезопасность США и обучить сотни тысяч человек технологиям цифровой защиты. Решение было принято на встрече с президентом страны Джо Байденом после череды крупных кибератак на американские госучреждения, пишет CNBC.

• Байден подчеркнул, что федеральное правительство не может справиться с проблемой кибербезопасности в одиночку, так как большая часть важной инфраструктуры США принадлежит частному сектору.
• В обязательства ИТ-компаний войдут разработка улучшенных систем киберзащиты для госучреждений и обеспечение профессиональной подготовки новых работников.

Детали

• Google заявила, что в течение 5 лет инвестирует в укрепление киберзащиты более $10 млрд. Компания также пообещала обучить 100 тыс. американцев технологиям цифровой защиты.
• Microsoft выделит $20 млрд на разработку программ кибербезопасности в течение такого же срока. При этом компания инвестирует еще $150 млн, чтобы помочь госучреждениям модернизировать свои системы защиты.
• Apple создаст программу повышения безопасности в цепочках поставок технологий.
• IBM заявила, что обучит более 150 тыс. рядовых американцев технологиям кибербезопасности за 3 года при сотрудничестве с колледжами и университетами. 
• Amazon Web Services планирует предоставить пользователям своей облачной системы бесплатные улучшенные программы с многоуровневой защитой данных.

Контекст

Ранее в США хакеры атаковали две крупнейшие американские корпорации — разработчика ПО для правительственных ведомств SolarWinds и нефтепровод Colonial Pipeline.

• Программное обеспечение Orion компании SolarWinds атаковали в марте 2020 года, но обнаружили взлом только в декабре. За это время хакерам удалось внедрить вирус в обновление ПО, которое загрузили и использовали тысячи клиентов. Среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний. При этом хакеры получили доступ к электронной почте отделений федеральных прокуроров США в ряде штатов.
• В мае 2021 года группировка хакеров под названием DarkSide атаковала Colonial Pipeline, в результате чего возникла острая нехватка бензина на всем Восточном побережье США. Злоумышленники похитили около 100 ГБ файлов компании и персональные данные более 5 тыс. человек.

Впоследствии Байден назвал кибербезопасность новым приоритетом во внутренней политике США.

• В мае президент США издал указ «о модернизации обороны и повышении кибербезопасности федерального правительства», который подразумевает, что госучреждения будут покупать только полностью безопасные технические продукты.
• Он добавил, что власти начали реализовать меры по повышению безопасности в электроэнергетическом секторе и намерены распространить их на нефте- и газопроводы.
• Также Байден сообщил об ужесточении контроля за криптовалютными транзакциями с целью пресечения действий хакеров, использующих вирусы-вымогатели.
• На встрече президента США с президентом РФ Владимиром Путиным в Женеве вопрос о кибербезопасности стал одним из ключевых. Во время нее Байден передал Путину список из 16 важнейших секторов инфраструктуры (энергетический, транспортный и пр.), которые не должны подвергаться цифровым нападениям. 

Тенденция

Только с начала 2021 года в США хакеры произвели серию кибератак на крупные предприятия частного сектора.

• В июле 2021 года компания Kaseya, производящая ПО для управления ИТ-технологиями, заявила, что подверглась кибератаке с применением вируса-вымогателя, который заразил как минимум 200 американских организаций. Хакеры потребовали выкуп в $70 млн в виде биткоинов, однако компания платить отказалась. Позднее сеть заработала снова благодаря неизвестному «третьему лицу», сообщили в Kaseya.
• Киберпреступники также взломали около 60 тыс. организаций через продукты Microsoft. В их числе оказались банки и СМИ, а также около 40 компаний в РФ. Целью атак были почтовые адреса 3 тыс. аккаунтов в 150 странах мира.
• Крупнейшая в мире мясоперерабатывающая компания JBS сообщила, что несколько ее заводов подверглись кибератаке, в результате чего на некоторое время была остановлена работа ее предприятий в Канаде и Австралии. JBS пришлось заплатить хакерам выкуп в размере $11 млн.