Ссылаясь на угрозы взлома, Трамп ограничивает зарубежное оборудование в электроэнергетике США
Президент Дональд Трамп в пятницу издал распоряжение, запрещающее федеральным агентствам и компаниям, находящимся под юрисдикцией США, устанавливать оборудование в иностранной собственности в секторе электроэнергетики, которое может представлять «неприемлемый риск для национальной безопасности».
Широкая директива разрешает министру энергетики Трампа Дану Бруиллетту (Dan Brouillette) работать с агентствами национальной безопасности США и энергетической отраслью, чтобы проверять оборудование до его установки и выявлять уязвимые устройства, которые уже установлены. Это последний шаг администрации по ограничению использования программного и аппаратного обеспечения из-за рубежа после того, как в прошлом году было принято решение о закупке телекоммуникационных устройств американскими компаниями.
Новый исполнительный приказ распространяется на оборудование, закупленное и установленное в «системе электроснабжения», или инфраструктуру, используемую для производства и передачи электроэнергии. «Иностранные противники все чаще создают и эксплуатируют уязвимости» в этой системе, в том числе посредством «злонамеренных кибер-действий», — говорится в приказе Трампа.
Одной из наиболее заметных хакерских операций, направленных на энергетический сектор США, была многолетняя кампания со стороны предполагаемых хакеров, поддерживаемых правительством России, по сбору информации о программном обеспечении системы управления, используемом в этом секторе. Хакеры не нарушили ни одну из систем управления и не повлияли на поток электроэнергии, но это был удар, в котором администрация Трампа обвинила Москву в 2018 году.
В коммунальных службах США уже давно существуют программы обеспечения безопасности цепочки поставок для противодействия угрозам взлома. Но исполнительный приказ выглядит добавить еще один этап к этим программам.
Директива позволяет Бруиллетту разработать список критериев, которым должны соответствовать продавцы, чтобы продемонстрировать, что их продукты «предварительно квалифицированы» для использования в системе массового энергоснабжения США. Он также уполномочивает его определить, какое уязвимое оборудование уже находится в поле, и выяснить, как его удалить или иным образом устранить.
В заявлении Бруиллетта говорится, что приказ сократит способность иностранных противников нацеливаться на электрическую инфраструктуру США. Несколько хакерских групп исследовали поставщиков оборудования, которые поставляют электроэнергетические услуги по всему миру, в том числе в США. В их число входит группа, специализирующаяся на вредоносном ПО Trisis, закрывшем саудовский нефтехимический завод в 2017 году.
«Действующие правила государственных закупок часто приводят к тому, что контракты присуждаются по самым низким ценам, что является уязвимостью, которую могут использовать те, кто имеет злонамеренные намерения», — говорится в заявлении Министерства энергетики.
Сенатор Джо Манчин из Западной Вирджинии, верховный демократ в сенатском комитете по энергетике и природным ресурсам, оценил исполнительный приказ как «важный шаг на пути к защите электросети страны от возможных атак безопасности со стороны иностранных игроков».
