16.01.2025
1 хв
718
Адміністрація з безпеки кіберінфраструктури США (CISA) видала директиву, що зобов’язує федеральні цивільні агентства використовувати стандарт безпеки SCuBA (Secure Cloud Business Application). Опублікована директива, яка зобов’язує використовувати стандарти безпеки SCuBA (Secure Cloud Business Application). Ці стандарти допоможуть захистити хмарні середовища державних установ від несанкціонованого доступу хакерів.
Установи повинні повідомити CISA про свої хмарні системи до лютого 2025 року, підтвердити їхню безпеку до квітня 2025 року та впровадити необхідні політики безпеки до червня 2025 року. Вимоги включають впровадження інструментів перевірки безпеки, автоматизований моніторинг загроз і дотримання стандартів конфігурації. Директива була частково мотивована атакою SolarWinds 2020 року, яка підкреслила необхідність уніфікованого підходу до захисту хмарних систем, і CISA закликає всі організації, а не тільки федеральні агентства, впроваджувати ці стандарти.
У 2020 році атака SolarWinds продемонструвала значну прогалину в безпеці хмарного середовища уряду США. Це стало каталізатором проєкту SCuBA. Раніше ці стандарти не були обов’язковими, і різні урядові установи мали різні рівні безпеки. Нова директива CISA спрямована на гармонізацію політик безпеки та зменшення вразливостей в урядових мережах.
Впровадження Директиви CISA щодо стандартів SCuBA є важливим кроком у підвищенні кібербезпеки хмарних систем федерального уряду CISA запровадила обов’язкову до виконання директиву для федеральних агентств США щодо посилення безпеки хмарних систем відповідно до стандартів SCuBA.
