Наследие Байдена: искусственный интеллект встанет на защиту Америки

16 января Джо Байден подписал важный указ о кибербезопасности, основанный на опыте, накопленном за последние 4 года. Шаг стал кульминацией усилий президента по усилению защиты страны от цифровых угроз.

Новый указ Байдена усиливает предыдущий документ, изданный в его первый год на посту президента. Основное внимание уделяется защите федеральных агентств и подрядчиков, а также расширению возможностей санкций против тех, кто атакует критически важную инфраструктуру США.

Ключевая часть указа связана с финансами. Компании, поставляющие ПО для федерального правительства, должны будут подтвердить использование надёжных практик разработки, чтобы получать контракты. Национальный институт стандартов и технологий (NIST) займётся разработкой стандартов для проверки соответствия. Также будут введены требования к кибербезопасности при закупке космических систем.

Особое внимание уделяется борьбе с кражей личных данных. Правительство США стимулирует развитие решений для безопасной цифровой идентификации и требует от поставщиков надёжного хранения криптографических ключей.

Внутри правительственных структур будут внедряться алгоритмы, устойчивые к атакам с использованием квантовых вычислений. Агентство CISA получит больше полномочий для поиска уязвимостей в федеральных системах, обеспечивая централизованный контроль за их состоянием.

Ещё одним важным шагом станет партнёрство с частным сектором для использования искусственного интеллекта в обеспечении безопасности энергетического сектора. Разрабатываемые инструменты будут автоматически выявлять уязвимости и предлагать решения для их устранения.

Кроме того, указ упростит процесс наложения санкций на группы вымогателей, которые атакуют школы и больницы.

В администрации президента отметили, что команда Байдена готова обсуждать положения указа с представителями Дональда Трампа, несмотря на отсутствие назначений на ключевые посты в области кибербезопасности.

Эксперты и представители отрасли уже высоко оценили новый документ. В частности, отмечается важность положений о внедрении искусственного интеллекта в сферу кибербезопасности и управления уязвимостями.