Министерство внутренней безопасности первым из ведомств США внедрит ИИ в свою работу. Ранее руководитель ФБР заявлял, что национальная безопасность США сейчас подвержена такому количеству угроз, которое он не наблюдал за всю свою карьеру. Россия может дать ассиметричный, но от того не менее болезненный ответ на принятый в США закон о конфискации российских активов.
Breitbart: Нигер намерен налаживать сотрудничество с Россией, Китаем и Ираном
| США - Страна ТАСС | последние известия. |
| США – последние новости | Агентство национальной безопасности США Сотрудник АНБ США признался в контакте со "связанным с Россией" лицом. |
| Кризис и беспорядки в США 2024 | ВКонтакте | Россия может дать ассиметричный, но от того не менее болезненный ответ на принятый в США закон о конфискации российских активов. |
| Постпред США в ООН хотела переложить вину за разжигание ядерной войны на РФ | Государственный департамент США выступил с предупреждением для граждан Штатов, в котором американцев призвали быть осторожными из-за возросшей для них опасности по всему миру, сообщила пресс-служба ведомства. |
США проверят влияние "утечки" секретов на нацбезопасность. Что о ней вообще известно?
Появились новые доказательства фальсификации выборов в США в 2020 году. У многих новости о возможных терактах вызвали недоумение, поэтому пресс-секретарь американской дипмиссии Джейсон Ребхольц попытался разъяснить позицию США в беседе с РИА «Новости». Власти США установили контроль над американским банком Republic First, закрыли его и назначили преемником Федеральную корпорацию по страхованию вкладов (FDIC).
В Америке грядет новый Уотергейт. Шпионские игры в США: ФБР незаконно прослушивала Дональда Трампа
| Россия получила и изучает предложения США по безопасности | В США задерживают студентов, выступающих против военной операции Израиля в секторе Газа. |
| Справка о Стратегии национальной безопасности США (октябрь 2022) | Статья Информационная безопасность в США, Киберпреступность и киберконфликты в США, Вирусы-шифровальщики в США, Экс-глава АНБ стал директором по кибербезопасности США, В федеральных ведомствах США обнаружены тысячи дырявых ГИС и устройств. |
| США и союзники договорились о международном стандарте безопасности ИИ | В Сенат США был внесен законопроект под названием «Акт о безопасности Черного моря от 2023 года», предусматривающий усиление поддержки США для укрепления безопасности стран Черноморского региона. |
| Полковник НАТО заявил, что Россия жестко ответит Вашингтону на поставку ATACMS Украине | Leading America’s foreign policy to advance the interests and security of the American people. |
| В Америке грядет новый Уотергейт. Шпионские игры в США: ФБР незаконно прослушивала Дональда Трампа | ит-бизнес, технологии, новости, сша, ии, разработчики, проверки на безопасность. |
США выделят еще $6 млрд на поддержку безопасности Украины
Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак. Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему». Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений. Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств. Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов. МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами». Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем.
Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются. Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему. Федеральное правительство будет поощрять и стимулировать инвестиции в надежные, поддающиеся проверке решения для цифровой идентификации, которые способствуют безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту. Опираясь на программу исследований цифровой идентификации под руководством NIST, санкционированную Законом о CHIPS и науке, эти усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости; и разработку платформ цифровой идентификации, способствующих прозрачности и измерению. Принимая во внимание, что государства в экспериментальном порядке внедряют мобильные водительские удостоверения, мы отмечаем и призываем сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости. При развитии этих возможностей наши политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы; защищать от непреднамеренных последствий, предвзятости и возможных злоупотреблений; предоставлять возможность выбора поставщика и добровольного использования отдельными лицами; повышать безопасность и совместимость; способствовать инклюзивности и доступности; повышать прозрачность и подотчетность в использовании технологий и данных отдельных лиц». Работодатели как частного, так и государственного сектора сталкиваются с проблемами при наборе, найме и удержании специалистов для заполнения этих вакансий, что негативно сказывается на нашей коллективной кибербезопасности. Для решения этой проблемы ONCD будет руководить разработкой и контролировать реализацию Национальной стратегии в области кибернетических кадров и образования.
Эта стратегия предусматривает комплексный и скоординированный подход к расширению национальных киберкадров, повышению их разнообразия и расширению доступа к образовательным и учебным программам в области кибертехнологий. Она позволит удовлетворить потребность в специалистах по кибербезопасности во всех секторах экономики, уделяя особое внимание критической инфраструктуре, и даст возможность американской рабочей силе продолжать внедрять инновации в безопасные и устойчивые технологии следующего поколения. Стратегия укрепит и диверсифицирует федеральные киберработники, решая уникальные проблемы, с которыми сталкивается государственный сектор при наборе, удержании и развитии талантов и потенциала, необходимых для защиты федеральных данных и ИТ-инфраструктуры. Кроме того, стратегия признает, что проблемы киберкадров не являются уникальными для Соединенных Штатов, расширяя и вдохновляя усилия, предпринимаемые в других странах. Стратегия будет опираться на существующие усилия по развитию национальных кадров в области кибербезопасности, включая Национальную инициативу по образованию в области кибербезопасности NICE , программу CyberCorps: Программа "Стипендия за службу", программа "Национальные центры академического мастерства в области кибербезопасности", Программа обучения и помощи в области кибербезопасности, а также программа зарегистрированного ученичества. Стратегия также будет использовать текущие программы развития рабочей силы в NSF и других научных агентствах для дополнения программ федерального правительства. Стратегия будет направлена на решение проблемы недостаточного разнообразия киберкадров. Работодатели нанимают слишком мало талантливых специалистов и профессиональных сетей, которые не в состоянии охватить все многообразие страны. Решение проблемы системного неравенства и преодоление барьеров, препятствующих многообразию киберработников, является моральной необходимостью и стратегическим императивом. Для набора и подготовки следующего поколения специалистов по кибербезопасности для обеспечения безопасности нашей цифровой экосистемы потребуется федеральное руководство и устойчивое партнерство между государственным и частным секторами.
Создание и поддержание сильных киберкадров невозможно, если карьера в области кибербезопасности не будет доступна любому способному американцу, который захочет ее сделать, и если каждая организация, в которой есть незаполненные вакансии, будет играть свою роль в подготовке следующего поколения специалистов по кибербезопасности». Для достижения этой цели мы будем продолжать взаимодействовать со странами, выступающими против нашей более широкой повестки дня, в решении общих проблем, одновременно создавая широкую коалицию стран, работающих над поддержанием открытого, свободного, глобального, совместимого, надежного и безопасного Интернета. На протяжении десятилетий мы работали через международные институты над определением и продвижением ответственного поведения государств в киберпространстве. Мы использовали многосторонние процессы, такие как Группа правительственных экспертов Организации Объединенных Наций ООН и Рабочая группа открытого состава, для разработки рамок, включающих набор норм мирного времени и мер укрепления доверия, которые все государства-члены ООН подтвердили на Генеральной Ассамблее ООН. Мы поддержали расширение Будапештской конвенции о киберпреступности и другие глобальные усилия по повышению безопасности киберпространства. Мы будем продолжать эти усилия, признавая необходимость работы с партнерами, чтобы помешать темному видению будущего Интернета, которое продвигают КНР и другие автократические правительства. Мы будем делать это, демонстрируя экономикам и обществам ценность открытости и совместно налагая последствия на поведение, противоречащее согласованным нормам поведения государства. Для противодействия общим угрозам, сохранения и укрепления глобальной свободы Интернета, защиты от транснациональных цифровых репрессий и создания общей цифровой экосистемы, более устойчивой и защищенной по своей природе, Соединенные Штаты будут работать над расширением новой модели сотрудничества национальных субъектов кибербезопасности с международным сообществом. Мы будем расширять коалиции, совместно противодействовать транснациональным преступникам и другим злоумышленникам, наращивать потенциал наших международных союзников и партнеров, усиливать применимость существующего международного права к поведению государств в киберпространстве, поддерживать общепринятые и добровольные нормы ответственного поведения государств в мирное время и наказывать тех, кто занимается подрывной, разрушительной или дестабилизирующей злонамеренной кибердеятельностью». Через DFI, коалицию Freedom Online и другие партнерства и механизмы Соединенные Штаты объединяют страны-единомышленники, международное бизнес-сообщество и другие заинтересованные стороны для продвижения нашего видения будущего Интернета, которое способствует безопасным и надежным потокам данных, уважает частную жизнь, поощряет права человека и позволяет достичь прогресса в решении более широких проблем.
С помощью таких механизмов, как Четырехсторонний диалог по безопасности "Четверка" между США, Индией, Японией и Австралией, США и их международные союзники и партнеры продвигают эти общие цели для киберпространства. Они включают улучшение обмена информацией между группами реагирования на чрезвычайные ситуации в компьютерной сфере и развитие цифровой экосистемы, основанной на общих ценностях. Индо-Тихоокеанская экономическая платформа для процветания IPEF и Американское партнерство для экономического процветания APEP создают возможности для сотрудничества США и региональных правительств в установлении правил дорожного движения для цифровой экономики, включая содействие разработке технических стандартов, механизмов для обеспечения трансграничных потоков данных, которые защищают конфиденциальность, избегая жестких требований по локализации данных, и действий по укреплению безопасности и устойчивости цепочки поставок. Через Совет по торговле и технологиям США-ЕС СТС мы координируем наши действия по всему Атлантическому океану для борьбы с общими угрозами и демонстрации того, как рыночные подходы к цифровой торговле, технологиям и инновациям могут улучшить жизнь наших граждан и стать силой для большего процветания. США также тесно сотрудничают с Австралией и Великобританией в рамках трехстороннего пакта безопасности и технологий "AUKUS" для обеспечения безопасности критически важных технологий, улучшения координации киберпространства и обмена передовыми возможностями. В рамках этих и других партнерств США и международные партнеры могут продвигать общие интересы кибербезопасности путем обмена информацией о киберугрозах, обмена типовыми практиками кибербезопасности, сравнения отраслевого опыта, внедрения принципов безопасного проектирования, а также координации политики и деятельности по реагированию на инциденты. Более того, партнерства и коалиции с участием многих заинтересованных сторон, в которые также входят организации частного сектора и гражданского общества, такие как Крайстчерчский призыв к действиям по искоренению террористического и насильственного экстремистского контента в Интернете, Коалиция "Свобода в Интернете" и Глобальное партнерство по борьбе с гендерными домогательствами и злоупотреблениями в Интернете, имеют решающее значение для решения системных проблем. Мы будем использовать эти партнерства для обеспечения эффективного оперативного сотрудничества в целях защиты нашей общей цифровой экосистемы. Мы также будем поддерживать и помогать, по мере необходимости, создавать новые и инновационные партнерства, как в случае с международной инициативой по борьбе с вымогательством, которые объединяют уникальные группы заинтересованных сторон для решения новых и возникающих проблем кибербезопасности. Поскольку большинство вредоносных кибердействий, направленных против США, осуществляется субъектами, базирующимися в зарубежных странах или использующими зарубежную вычислительную инфраструктуру, мы должны укреплять имеющиеся у нас механизмы сотрудничества с нашими союзниками и партнерами, чтобы ни один противник не смог обойти верховенство закона.
Соединенные Штаты будут работать со своими союзниками и партнерами над созданием новых совместных правоохранительных механизмов для цифровой эпохи. Например, Европейский центр по борьбе с киберпреступностью сыграл жизненно важную роль в модернизации правовой базы, подготовке правоохранительных органов, улучшении атрибуции, сотрудничестве с партнерами из частного сектора и реагировании на злонамеренную кибердеятельность в Европе. Чтобы расширить эту модель, мы будем поддерживать усилия по созданию эффективных центров с партнерами в других регионах». Мы должны дать возможность нашим союзникам и партнерам обеспечить безопасность сетей критической инфраструктуры, создать эффективные возможности обнаружения и реагирования на инциденты, обмениваться информацией о киберугрозах, осуществлять дипломатическое сотрудничество, наращивать потенциал и эффективность правоохранительных органов посредством оперативного взаимодействия, а также поддерживать наши общие интересы в киберпространстве путем соблюдения международного права и укрепления норм ответственного поведения государств. Для достижения этой цели Соединенные Штаты будут использовать опыт различных ведомств, государственного и частного секторов, а также передовых региональных партнеров для скоординированных и эффективных усилий по наращиванию международного киберпотенциала и оперативному сотрудничеству. В рамках правоохранительного сообщества Минюст продолжит формирование более надежной парадигмы сотрудничества в борьбе с киберпреступностью посредством двустороннего и многостороннего взаимодействия и соглашений, формального и неформального сотрудничества, а также обеспечения международного и регионального лидерства для укрепления законов, политики и операций в области киберпреступности. Министерство обороны продолжит укреплять отношения между военными, чтобы использовать уникальные навыки и перспективы союзников и партнеров, наращивая их потенциал для внесения вклада в нашу коллективную кибербезопасность. Государственный департамент продолжит координировать усилия всего правительства, чтобы обеспечить стратегическую согласованность федеральных приоритетов в области наращивания потенциала и соблюдение интересов США, союзников и партнеров». Предоставление такой поддержки не только поможет партнерам в восстановлении и реагировании, но и будет способствовать достижению целей внешней политики и кибербезопасности США. Тесное сотрудничество с пострадавшим союзником или партнером демонстрирует солидарность перед лицом действий противника и может ускорить усилия по разоблачению контрнормативного поведения государства и наложению последствий.
Администрация разработает политику для определения того, когда оказание такой поддержки отвечает национальным интересам, разработает механизмы для выявления и развертывания ресурсов департаментов и агентств в таких усилиях, и, при необходимости, быстро постарается устранить существующие финансовые и процедурные барьеры для оказания такой оперативной поддержки. В качестве примера, Соединенные Штаты возглавляют усилия Организации Североатлантического договора НАТО по созданию виртуального потенциала поддержки кибер-инцидентов, который позволяет союзникам более эффективно и действенно поддерживать друг друга в ответ на значительные злоумышленные кибер-действия». Хотя наши противники знают, что такие обязательства не являются самообеспечивающими, растущее влияние этой системы заставляет государства призывать тех, кто действует вопреки ей. Все чаще сообщество стран сотрудничает в подготовке скоординированных заявлений о присвоении авторства, которые одновременно несут дипломатическое осуждение многих правительств и укрепляют коалицию, выступающую за стабильное киберпространство. Соединенные Штаты, в качестве основной части своей обновленной, активной дипломатии, будут привлекать безответственные государства к ответственности, когда они не выполнят свои обязательства. Для эффективного сдерживания наших противников и противодействия вредоносной деятельности, не достигающей порога вооруженного конфликта, мы будем работать с нашими союзниками и партнерами, чтобы сочетать заявления об осуждении с наложением значимых последствий. Эти усилия потребуют совместного использования всех инструментов государственного управления, включая дипломатическую изоляцию, экономические издержки, контркибернетические и правоохранительные операции, юридические санкции и т. От сырья и основных компонентов до готовой продукции и услуг - как виртуальных, так и физических - мы зависим от растущей сети иностранных поставщиков. Такая зависимость от критически важных иностранных продуктов и услуг от ненадежных поставщиков создает многочисленные источники системного риска для нашей цифровой экосистемы. Для снижения этого риска потребуется долгосрочное стратегическое сотрудничество между государственным и частным секторами в стране и за рубежом, чтобы перебалансировать глобальные цепи поставок и сделать их более прозрачными, безопасными, устойчивыми и надежными.
Критически важные входы, компоненты и системы должны все чаще разрабатываться внутри страны или в тесной координации с союзниками и партнерами, разделяющими наше видение открытого, свободного, глобального, взаимодействующего, надежного и безопасного Интернета. Основываясь на Национальной стратегии по обеспечению безопасности 5G, мы работаем с нашими партнерами над созданием безопасных, надежных и заслуживающих доверия цепочек поставок для 5G и беспроводных сетей следующего поколения, в том числе с помощью открытых сетей радиодоступа Open RAN и совместных инициатив по диверсификации поставщиков. Такие усилия включают в себя тестирование Министерством обороны внедрения Open RAN на нескольких базах, многомиллионные проекты интеллектуальных складов и логистики, а также работу Национального управления по телекоммуникациям и информации NTIA по стимулированию разработки и внедрения открытых, совместимых и основанных на стандартах сетей через Общественный фонд инноваций беспроводных цепей поставок. Распространение этой модели на другие критически важные технологии потребует долгосрочного, стратегического сотрудничества между государственным и частным секторами в стране и за рубежом, чтобы перебалансировать глобальные цепи поставок и сделать их более безопасными, устойчивыми и надежными. Двухпартийный закон об инфраструктуре предписывает "Строить Америку, покупать Америку" для проектов, финансируемых из федерального бюджета, в том числе для цифровой инфраструктуры. Соединенные Штаты будут работать с нашими союзниками и партнерами, в том числе через региональные партнерства, такие как IPEF, рабочая группа Quad Critical and Emerging Technology Working Group и TTC, для выявления и внедрения передового опыта в управлении рисками трансграничных цепочек поставок и работы по изменению цепочек поставок, чтобы они шли через страны-партнеры и надежных поставщиков. В рамках этих усилий приоритетными будут возможности обеспечения более высокого уровня гарантий того, что цифровые технологии будут функционировать так, как ожидается, и привлечения стран к поддержке общего видения открытого, свободного, глобального, совместимого, надежного и безопасного Интернета. Государственный департамент еще больше ускорит эти усилия с помощью нового Международного фонда технологической безопасности и инноваций для поддержки создания безопасных и разнообразных цепочек поставок полупроводников и телекоммуникаций. Наконец, в рамках реализации Указа 13873 "Обеспечение безопасности цепочки поставок информационно-коммуникационных технологий и услуг", а также Указа 14034 "Защита чувствительных данных американцев от иностранных противников" мы будем работать над предотвращением неприемлемых и неоправданных рисков для нашей национальной безопасности со стороны информационно-коммуникационных технологий и услуг, находящихся под контролем или влиянием враждебных правительств». ONCD будет работать с межведомственными партнерами над разработкой и публикацией плана реализации, в котором будут определены федеральные направления усилий, необходимых для реализации данной стратегии».
Мы будем оценивать сделанные инвестиции, наш прогресс в реализации, а также конечные результаты и эффективность этих усилий. ONCD, в координации с сотрудниками СНБ, OMB, департаментами и агентствами, будет оценивать эффективность данной стратегии и ежегодно отчитываться перед президентом, помощником президента по вопросам национальной безопасности и Конгрессом об эффективности данной стратегии, соответствующей политики и последующих действий в достижении поставленных целей». CSRB завершил свой первый обзор уязвимости Log4j летом 2022 года, в ходе которого CSRB составил авторитетный отчет о том, что произошло, начиная с обнаружения уязвимости и заканчивая развитием крупнейшего в истории реагирования на кибер-инциденты. CSRB также предоставил промышленности, федеральным агентствам и сообществу разработчиков программного обеспечения четкие и действенные рекомендации, основанные на результатах обзора, чтобы сообщество могло быть лучше защищено в будущем. Когда CSRB завершит свои обзоры, федеральное правительство будет выполнять его рекомендации, улучшая свои собственные операции с помощью исполнительных действий, где это возможно, и будет работать с Конгрессом для расширения полномочий, если это необходимо. Федеральные агентства также будут продвигать и усиливать рекомендации CSRB, направленные на защитников сетей в частном секторе.
Это серьезный риск для безопасности Соединенных Штатов, и до тех пор, пока они не будут вынуждены полностью разорвать отношения с Китаем, им не место в правительственных программах", - заявил автор законопроекта, сенатор от республиканцев Джош Хоули. Кроме того, TikTok могут запретить и для остальных американцев. Соответствующий законопроект зарегистрировал сенатор от Республиканской партии Марко Рубио.
Американцы по большому счету не столько уходят, сколько перегруппировываются.
Идущие сейчас переговоры в Ниамее не закончатся, как в Чаде — ультимативной высылкой американского военного контингента в три дня. Американцы явно будут оставаться там еще какое-то время, пока не найдут возможность разместить свои войска где-то неподалеку. При этом американцы равнодушны к угрозе джихадизма в Сахеле, которая ранее была формальным поводом для западного военного присутствия в регионе. В данном случае джихадизм для Вашингтона никакой реальной угрозы не представляет. Они готовы оставить обязательства по борьбе с терроризмом российским военным советникам в Африке. Потеря базы в Нигере — сильный удар, но не повод для США менять всю стратегию присутствия в регионе. Это повод ее откорректировать. В конце концов, в регионе пока еще достаточно стран, которые будут готовы с радостью принять и американские базы, и военный контингент. Есть даже примерный список. Те страны Сахеля, которые в последние полтора года встали на путь нового витка антиколониальной борьбы и декларируют дружеские связи с Россией, очень уязвимы стратегически.
Прежде всего, у них нет выхода к морю, и его контролируют как раз те, кто привык и готов сотрудничать с США и Францией: Того, Бенин, Гана. Даже доставка российского зерна в страны Сахеля идет через порты этих трех стран. И надо помнить, что главная сложность, от которой пока страдает российское присутствие в Сахеле, — это как раз логистика. Сложившаяся ситуация дополнительно дает возможность американцам дистанцироваться от токсичного партнера — неоколониальной Франции. В таком контексте можно даже нарастить и военное присутствие в регионе, и экономическое проникновение, пообещав, например, тому же Нигеру какие-нибудь дополнительные выгоды.
Закон о стратегии безопасности на Черном море в настоящее время передан на рассмотрение в Комитет по международным отношениям Сената США.
Россия направляет США и НАТО сигналы о последствиях их курса на подрыв безопасности – Захарова
Developing strong, pragmatic and principled national security and defense policies. Я чувствую себя в безопасности. Это документ, подготавливаемый исполнительной ветвью власти один раз в несколько лет для Конгресса США, в котором излагаются основные проблемы в сфере национальной безопасности и пути их решения. Интерфакс: США выделяют $6 млрд на поддержку безопасности Украины, сообщил на брифинге глава Пентагона Ллойд Остин. США утверждают, что группа Вагнера активно стремится сорвать операции США в Африке и распространить свою деятельность на Гаити, предлагая борьбу с бандами от имени правительства этой страны.
США – последние новости
Согласно заявлению американского полковника Лоуренса Уилкерсона в интервью Youtube-каналу Judging Freedom, поставка Украинской армии дальнобойных ракет ATACMS со стороны США может привести к жесткому ответу со стороны России. Национальное управление по безопасности дорожного движения США (NHTSA) представило результаты трехлетнего расследования, связанного с ДТП, произошедшими с участием электромобилей Tesla, оборудованных системой автопилота. Были рассмотрены. Вероятность перехвата Киевом инициативы на поле боя после принятия США очередного пакета военной помощи крайне мала, считает немецкий политолог, профессор международной безопасности Бирмингемского университета Стефан Вольф, пишет РИА Новости.
Пентагон призвал Ирак обеспечить безопасность американских сил в республике
| Паника в США: Россия ставит ракеты, способные нести ядерный заряд, уже в Америке | В Сенат США был внесен законопроект под названием «Акт о безопасности Черного моря от 2023 года», предусматривающий усиление поддержки США для укрепления безопасности стран Черноморского региона. |
| Блинкен: если Китай не решит проблему с поддержкой РФ, это сделают США | Кибер-операции преступных синдикатов сегодня представляют угрозу национальной безопасности, общественной безопасности и экономическому процветанию США, их союзников и партнеров. |
США в шоке от того, что Россия разрабатывает спутниковое оружие с ядерными боеголовками
1000 результатов по новостям). North Korea issues nuclear 'warning signal' to US, South Korea. В США задерживают студентов, выступающих против военной операции Израиля в секторе Газа. Вашингтон просит иракское правительство гарантированно обеспечить безопасность американских военных в свете воздушных ударов, наносимые по базам США в Ираке и Сирии.
Яблоки с гнильцой. Как спецслужбы США следят за владельцами iPhone
Это вызывает обеспокоенность американских властей. Законопроект еще должен быть одобрен Палатой представителей. Это серьезный риск для безопасности Соединенных Штатов, и до тех пор, пока они не будут вынуждены полностью разорвать отношения с Китаем, им не место в правительственных программах", - заявил автор законопроекта, сенатор от республиканцев Джош Хоули.
В слишком многих случаях организации, которые предпочитают не инвестировать в кибербезопасность, негативно и несправедливо воздействуют на тех, кто инвестирует, зачастую непропорционально сильно влияя на малый бизнес и наши наиболее уязвимые сообщества.
Хотя рыночные силы остаются первым и лучшим путем к гибким и эффективным инновациям, они не смогли должным образом мобилизовать промышленность на приоритетное обеспечение наших основных экономических интересов и интересов национальной безопасности. Для решения этих проблем Администрация будет формировать долгосрочную безопасность и устойчивость цифровой экосистемы как к сегодняшним угрозам, так и к завтрашним вызовам. Мы должны заставить распорядителей наших данных нести ответственность за защиту персональных данных; стимулировать разработку более безопасных подключенных устройств; и изменить законы, регулирующие ответственность за потерю данных и ущерб, причиненный в результате ошибок кибербезопасности, уязвимостей программного обеспечения и других рисков, создаваемых программным обеспечением и цифровыми технологиями.
Мы будем использовать покупательную способность федерального правительства и предоставление грантов для стимулирования безопасности. Мы также изучим, как правительство может стабилизировать рынки страхования от катастрофических рисков, чтобы стимулировать улучшение практики кибербезопасности и обеспечить уверенность рынка в случае возникновения катастрофических событий». Когда организации, располагающие данными о частных лицах, не выполняют функции ответственного распорядителя этих данных, они перекладывают издержки на рядовых американцев.
Зачастую наибольший ущерб ложится на уязвимые слои населения, для которых риски, связанные с их персональными данными, могут нанести несоразмерный вред. Администрация поддерживает законодательные усилия по введению надежных и четких ограничений на сбор, использование, передачу и хранение персональных данных и обеспечению надежной защиты таких чувствительных данных, как геолокация и информация о здоровье. Однако многие из развернутых сегодня устройств IoT недостаточно защищены от угроз кибербезопасности.
Слишком часто они устанавливаются с неадекватными настройками по умолчанию, их трудно или невозможно обновить, либо они оснащены расширенными, а иногда и ненужными возможностями, которые позволяют осуществлять злонамеренные кибердействия в отношении критически важных физических и цифровых систем. Недавние уязвимости IoT показали, как легко злоумышленники могут использовать эти устройства для создания ботнетов и слежки. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа 14028 "Повышение кибербезопасности нации".
Слишком многие производители игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями, а также интегрируют программное обеспечение сторонних производителей с непроверенным или неизвестным происхождением. Производители программного обеспечения могут использовать свое положение на рынке для полного отказа от ответственности по контракту, что еще больше снижает их стимул следовать принципам безопасной разработки или проводить тестирование перед выпуском. Низкий уровень безопасности программного обеспечения значительно повышает системный риск во всей цифровой экосистеме и приводит к тому, что конечная цена ложится на плечи американских граждан.
Мы должны начать перекладывать ответственность на те организации, которые не принимают разумных мер предосторожности для защиты своего программного обеспечения, признавая при этом, что даже самые передовые программы защиты программного обеспечения не могут предотвратить все уязвимости. Компании, создающие программное обеспечение, должны иметь свободу для инноваций, но они также должны нести ответственность, если они не выполняют обязанности по защите потребителей, предприятий или поставщиков критической инфраструктуры. Ответственность должна быть возложена на заинтересованные стороны, способные принять меры для предотвращения неблагоприятных последствий, а не на конечных пользователей, которые часто несут последствия небезопасного программного обеспечения, и не на разработчика компонента с открытым исходным кодом, интегрированного в коммерческий продукт.
Это будет стимулировать рынок к производству более безопасных продуктов и услуг, сохраняя при этом инновации и способность стартапов и других малых и средних предприятий конкурировать с лидерами рынка. Администрация будет работать с Конгрессом и частным сектором над разработкой законодательства, устанавливающего ответственность за программные продукты и услуги. Любое такое законодательство должно препятствовать производителям и издателям программного обеспечения, обладающим рыночной властью, полностью отказываться от ответственности по контракту и устанавливать более высокие стандарты заботы о программном обеспечении в конкретных сценариях высокого риска.
Чтобы начать формировать стандарты заботы о безопасной разработке программного обеспечения, Администрация будет стимулировать разработку адаптируемой структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги. Эта безопасная гавань будет опираться на текущие лучшие практики разработки безопасного программного обеспечения, такие как NIST Secure Software Development Framework. Она также должна развиваться со временем, включая новые инструменты для безопасной разработки программного обеспечения, прозрачности программного обеспечения и обнаружения уязвимостей.
Для дальнейшего стимулирования принятия практики разработки безопасного программного обеспечения администрация будет поощрять скоординированное раскрытие уязвимостей во всех типах технологий и секторах; способствовать дальнейшему развитию SBOMs; и разрабатывать процесс выявления и снижения риска, представляемого неподдерживаемым программным обеспечением, которое широко используется или поддерживает критическую инфраструктуру. В партнерстве с частным сектором и сообществом разработчиков программного обеспечения с открытым исходным кодом федеральное правительство также продолжит инвестировать в разработку безопасного программного обеспечения, включая языки, безопасные для памяти, и методы разработки программного обеспечения, фреймворки и инструменты тестирования». Благодаря программам, финансируемым в рамках двухпартийного закона об инфраструктуре, Закона о снижении инфляции и Закона о CHIPS и науке, Соединенные Штаты раз в поколение делают инвестиции в нашу инфраструктуру и поддерживающую ее цифровую экосистему.
Администрация привержена делу осуществления инвестиций таким образом, чтобы повысить нашу коллективную системную устойчивость. Федеральное правительство будет сотрудничать с организациями SLTT, частным сектором и другими партнерами, чтобы сбалансировать требования кибербезопасности для заявителей с технической помощью и другими формами поддержки. Вместе мы сможем стимулировать инвестиции в критически важные продукты и услуги, которые безопасны и устойчивы в силу своей конструкции, а также поддерживать и стимулировать безопасность и устойчивость на протяжении всего жизненного цикла критически важной инфраструктуры.
Кроме того, администрация будет работать с Конгрессом над разработкой других механизмов стимулирования для внедрения лучших практик кибербезопасности в масштабах страны». Указ 14028 "Улучшение кибербезопасности страны" развивает этот подход, обеспечивая усиление и стандартизацию контрактных требований по кибербезопасности во всех федеральных агентствах. Продолжение апробации новых концепций по установлению, обеспечению и проверке требований кибербезопасности через закупки может привести к появлению новых и масштабируемых подходов.
Когда компании берут на себя контрактные обязательства по соблюдению передовых методов обеспечения кибербезопасности перед федеральным правительством, они должны их выполнять. Инициатива гражданского кибермошенничества CCFI использует полномочия Минюста США в соответствии с Законом о ложных претензиях для подачи гражданских исков против правительственных грантополучателей и подрядчиков, не выполняющих обязательства по кибербезопасности. В рамках CCFI будут привлекаться к ответственности организации или лица, которые подвергают риску информацию или системы США, сознательно предоставляя некачественные продукты или услуги в области кибербезопасности, сознательно искажая информацию о своих методах или протоколах кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению о киберинцидентах и нарушениях».
В случае катастрофического кибер-инцидента федеральное правительство может быть призвано стабилизировать экономику и помочь восстановлению. Структурирование ответных мер до наступления катастрофического события, а не поспешная разработка пакета помощи после случившегося, может обеспечить определенность для рынков и сделать страну более устойчивой. Администрация оценит необходимость и возможные структуры федерального страхового ответа на катастрофические киберпроисшествия, который будет поддерживать существующий рынок киберстрахования.
При разработке этой оценки администрация будет запрашивать информацию и консультироваться с Конгрессом, государственными регулирующими органами и заинтересованными сторонами в отрасли». Однако государственные и частные инвестиции в кибербезопасность долгое время отставали от угроз и вызовов, с которыми мы сталкиваемся. Поскольку мы создаем новое поколение цифровой инфраструктуры, от телекоммуникаций следующего поколения и IoT до распределенных энергетических ресурсов, и готовимся к революционным изменениям в нашем технологическом ландшафте, вызванным искусственным интеллектом и квантовыми вычислениями, необходимость устранения этого инвестиционного пробела становится все более насущной.
Федеральное правительство должно использовать стратегические государственные инвестиции в инновации, НИОКР и образование для достижения результатов, которые являются экономически устойчивыми и служат национальным интересам. Мы будем использовать программу регионального инновационного развития Национального научного фонда NSF , давнюю программу "Безопасное и надежное киберпространство", новые грантовые программы и возможности финансирования, созданные в рамках двухпартийного закона об инфраструктуре, закона о снижении инфляции, а также закона о CHIPS и науке; производственные институты и другие элементы федерального предприятия по исследованиям и разработкам. Эти инвестиции обеспечат постоянное лидерство США в области технологий и инноваций в рамках современной промышленной и инновационной стратегии.
Десятилетия, в течение которых противники и злоумышленники использовали наши технологии и инновации против нас, чтобы украсть нашу интеллектуальную собственность, вмешаться в наш избирательный процесс или повлиять на него, а также подорвать нашу национальную оборону, показали, что лидерства в инновациях без обеспечения безопасности недостаточно. Мы дополним наши усилия по опережению других стран в области инноваций целенаправленными, скоординированными действиями по оптимизации критически важных и новых технологий для обеспечения кибербезопасности по мере их разработки и развертывания. Мы обеспечим, чтобы устойчивость была не дискреционным элементом новых технических возможностей, а коммерчески жизнеспособным элементом процесса инноваций и развертывания».
Каждый раз, когда мы строим что-то новое на этой основе, мы добавляем новые уязвимости и увеличиваем наш коллективный риск. Мы должны предпринять шаги по смягчению наиболее актуальных из этих повсеместных проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имен и медленное внедрение IPv6. Такая "чистка", направленная на снижение системного риска, требует определения наиболее актуальных проблем безопасности, дальнейшего развития эффективных мер безопасности и тесного сотрудничества между государственным и частным секторами для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре.
Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, а также сотрудничая с заинтересованными сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы Интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения. Сохранение и расширение открытого, свободного, глобального, совместимого, надежного и безопасного Интернета требует постоянного участия в процессах разработки стандартов, чтобы привить наши ценности и обеспечить, чтобы технические стандарты создавали технологии, которые являются более безопасными и устойчивыми. Поскольку авторитарные режимы стремятся изменить Интернет и его многостороннюю основу, чтобы обеспечить контроль, цензуру и слежку со стороны правительства, Соединенные Штаты и их зарубежные партнеры и партнеры из частного сектора будут реализовывать многостороннюю стратегию для сохранения технического совершенства, защиты нашей безопасности, повышения экономической конкурентоспособности, развития цифровой торговли и обеспечения того, чтобы "правила дорожного движения" для технологических стандартов поддерживали принципы прозрачности, открытости, консенсуса, релевантности и согласованности.
Поддерживая неправительственные организации по разработке стандартов SDO , США будут сотрудничать с лидерами промышленности, международными союзниками, академическими институтами, профессиональными обществами, группами потребителей и некоммерческими организациями для обеспечения безопасности новых технологий, обеспечения операционной совместимости, содействия глобальной рыночной конкуренции, защиты нашей национальной безопасности и экономических преимуществ». Министерства и ведомства будут направлять проекты НИОКР на повышение кибербезопасности и устойчивости в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральным предприятием НИОКР, включая NSF, Национальные лаборатории DOE и другие финансируемые федеральным правительством центры исследований и разработок FFRDCs , а также посредством партнерства с научными кругами, производителями, технологическими компаниями, владельцами и операторами.
Эти инвестиции в НИОКР будут сосредоточены на обеспечении трех семейств технологий, которые окажутся решающими для лидерства США в предстоящем десятилетии: технологии, связанные с вычислениями, включая микроэлектронику, квантовые информационные системы и искусственный интеллект; биотехнологии и биопроизводство; и технологии чистой энергии. Эти усилия будут способствовать проактивному выявлению потенциальных уязвимостей, а также исследованиям по их смягчению. Она также будет поддерживать более широкую современную промышленную и инновационную стратегию для продвижения скоординированных и стратегических инноваций и создания рынков для надежных продуктов и услуг путем комплексного использования федеральных инвестиционных механизмов, федеральной покупательной способности и федерального регулирования».
Это основной способ защиты наших данных в Интернете, проверки конечных пользователей, аутентификации подписей и подтверждения точности информации. Но квантовые вычисления способны разрушить некоторые из самых распространенных стандартов шифрования, используемых сегодня. Мы должны определить приоритеты и ускорить инвестиции в повсеместную замену оборудования, программного обеспечения и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак.
Чтобы сбалансировать продвижение и развитие квантовых вычислений с угрозами для цифровых систем, NSM 10 "Продвижение лидерства Соединенных Штатов в квантовых вычислениях при снижении рисков для уязвимых криптографических систем" устанавливает процесс своевременного перехода криптографических систем страны на совместимую квантово-устойчивую криптографию. Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово-устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом неизвестных будущих рисков. Частный сектор должен следовать модели правительства в подготовке собственных сетей и систем к пост-квантовому будущему».
Эти технологии, включая распределенные энергоресурсы, "умные" устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также сети передачи и распределения электроэнергии, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений. Поскольку Соединенные Штаты инвестируют в новую энергетическую инфраструктуру целого поколения, администрация воспользуется этой стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путем реализации Национальной кибер-информированной инженерной стратегии, разработанной по указанию Конгресса, вместо того, чтобы разрабатывать отдельные элементы контроля безопасности после широкого развертывания этих подключенных устройств. Администрация координирует работу заинтересованных сторон в федеральном правительстве, промышленности и SLTT по развертыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, а также транзитных и школьных автобусов с нулевым уровнем выбросов.
МЭ, благодаря таким усилиям, как Акселератор кибербезопасности чистой энергии CECA и программа "Energy Cyber Sense", осуществляемая под руководством двухпартийного закона об инфраструктуре, и Национальные лаборатории возглавляют усилия правительства по обеспечению безопасности сети чистой энергии будущего и генерируют передовые методы обеспечения безопасности, которые распространяются на другие сектора критической инфраструктуры. DOE также продолжит продвигать кибербезопасность для распределения электроэнергии и распределенных энергетических ресурсов в партнерстве с промышленностью, государствами, федеральными регуляторами, Конгрессом и другими агентствами». Эти решения могут обеспечить более простой и безопасный доступ к государственным льготам и услугам, надежную связь и социальные сети, а также новые возможности для цифровых контрактов и платежных систем.
Сегодня отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, увековечивает отчуждение и неравенство, а также вносит неэффективность в нашу финансовую деятельность и повседневную жизнь. Число краж личных данных растет: в 2021 году от утечек данных пострадают около 300 миллионов человек, а злоумышленники обманным путем получат миллиарды долларов из фондов помощи при пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся людей. Эта злонамеренная деятельность затрагивает всех нас, принося значительные убытки предприятиям и оказывая вредное воздействие на программы государственных пособий и тех американцев, которые ими пользуются.
Ни частный, ни государственный сектор, действуя независимо друг от друга, не смогли решить эту проблему. Федеральное правительство будет поощрять и стимулировать инвестиции в надежные, поддающиеся проверке решения для цифровой идентификации, которые способствуют безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту. Опираясь на программу исследований цифровой идентификации под руководством NIST, санкционированную Законом о CHIPS и науке, эти усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости; и разработку платформ цифровой идентификации, способствующих прозрачности и измерению.
Принимая во внимание, что государства в экспериментальном порядке внедряют мобильные водительские удостоверения, мы отмечаем и призываем сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости. При развитии этих возможностей наши политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы; защищать от непреднамеренных последствий, предвзятости и возможных злоупотреблений; предоставлять возможность выбора поставщика и добровольного использования отдельными лицами; повышать безопасность и совместимость; способствовать инклюзивности и доступности; повышать прозрачность и подотчетность в использовании технологий и данных отдельных лиц». Работодатели как частного, так и государственного сектора сталкиваются с проблемами при наборе, найме и удержании специалистов для заполнения этих вакансий, что негативно сказывается на нашей коллективной кибербезопасности.
Для решения этой проблемы ONCD будет руководить разработкой и контролировать реализацию Национальной стратегии в области кибернетических кадров и образования. Эта стратегия предусматривает комплексный и скоординированный подход к расширению национальных киберкадров, повышению их разнообразия и расширению доступа к образовательным и учебным программам в области кибертехнологий. Она позволит удовлетворить потребность в специалистах по кибербезопасности во всех секторах экономики, уделяя особое внимание критической инфраструктуре, и даст возможность американской рабочей силе продолжать внедрять инновации в безопасные и устойчивые технологии следующего поколения.
Стратегия укрепит и диверсифицирует федеральные киберработники, решая уникальные проблемы, с которыми сталкивается государственный сектор при наборе, удержании и развитии талантов и потенциала, необходимых для защиты федеральных данных и ИТ-инфраструктуры. Кроме того, стратегия признает, что проблемы киберкадров не являются уникальными для Соединенных Штатов, расширяя и вдохновляя усилия, предпринимаемые в других странах.
Заявление Салливана прозвучало после того, как в декабре 2022 года Россия провела испытание противоспутникового оружия, уничтожив один из своих собственных спутников. Этот тест вызвал опасения у США и их союзников, поскольку он показал, что Россия обладает технологиями для уничтожения спутников.
Представитель Белого дома также заявил, что Россия проводит «испытания и разработку» гиперзвукового оружия.
Администрация Джо Байдена Joe Biden призывает к более активному регулированию ИИ, поэтому в октябре Белый дом выпустил президентский указ, направленный на снижение рисков ИИ для потребителей, а также на укрепление национальной безопасности. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
США выделят еще $6 млрд на поддержку безопасности Украины
Американские власти считают DJI угрозой безопасности. Конгресс США рассматривает законопроект о ее запрете, компании на апрель 2024 г. доминирует на рынках коммерческих и потребительских дронов. The CSB is an independent federal agency charged with investigating industrial chemical accidents. Headquartered in Washington, DC, the agency's board members are appointed by the President and confirmed by the Senate. The CSB conducts root cause investigations of chemical accidents at fixed. США рассматривают Россию как «острую угрозу», заявил 27 октября министр обороны США Ллойд Остин, передает РИА «Новости». Это документ, подготавливаемый исполнительной ветвью власти один раз в несколько лет для Конгресса США, в котором излагаются основные проблемы в сфере национальной безопасности и пути их решения. Российская контрразведка раскрыла организованную спецслужбами США операцию по слежке за дипломатами через устройства компании Apple.
Read the latest News & Updates
- Кризис и беспорядки в США
- О новой американской стратегии кибербезопасности
- Пятый канал, США | Стр 1 из 1503
- «Мы такого еще нигде не видели»: в США высказались о роли систем РЭБ на Украине
- АНБ США создало центр по безопасности искусственного интеллекта и по защите от ИИ - CNews
- Breitbart: Нигер намерен налаживать сотрудничество с Россией, Китаем и Ираном