البيت الأبيض يصدر توجيهات رسمية للحماية من الهجمات الإلكترونية

قدم الموقع الرسمي للبيت الأبيض إرشادات موجزة وواضحة للحماية من "الهجمات الإلكترونية المحتملة" في 21 مارس 2022. يحتوي البيان الإعلامي على بعض المعلومات العامة ، تليها قائمة بالخطوات المحددة التي تشجع حكومة الولايات المتحدة جميع الكيانات على اتخاذها.

بينما يتم إصدار الإرشادات غالبًا على المستوى الفيدرالي ، مع التركيز على التدابير والاحتياطات التي يتعين تنفيذها من قبل البنية التحتية الحيوية والمؤسسات الفيدرالية ، فإن هذا الإصدار الأخير موجه أيضًا نحو القطاع الخاص. إن سبب هذا التحول في التركيز والطبيعة الشاملة للتوجيه الجديد واضح للغاية والوثيقة تحدده بوضوح.

الولايات المتحدة تبني جدارًا ، لكن هذه المرة في الفضاء الإلكتروني

وتنص وثيقة البيت الأبيض على أن هذا الإجراء جاء ردًا على تصعيد الرئيس الروسي فلاديمير بوتين "عدوانه قبيل غزوه لأوكرانيا". في حين أن الولايات المتحدة ، بصفتها العضو الأبرز في مجلس الأطلسي ، لم تشارك بشكل مباشر في أي عمل عسكري ضد روسيا ردًا على الغزو الروسي لأوكرانيا ، يبدو أن الولايات المتحدة تستعد للحرب على الجبهة الإلكترونية .

يأتي بيان البيت الأبيض بعد يومين من إصدار مكتب التحقيقات الفيدرالي الأمريكي ووكالة الأمن السيبراني وأمن البنية التحتية تحذيرًا استشاريًا مشتركًا من الخطر المتزايد للهجمات الروسية على أي نوع من البنية التحتية الرقمية ، من الاتصالات عبر الأقمار الصناعية إلى الهجمات على نطاق أصغر على الكيانات الفردية.

ثماني نقاط رئيسية محددة في التوجيه الأمني

أول العناصر الثمانية التي تركز على تحسين الأمن في توجيهات البيت الأبيض هي المصادقة متعددة العوامل أو MFA. يظل أسلوب العائالت المتعددة MFA هو الحل الأفضل الذي يمكن الوصول إليه على نطاق واسع لتحسين مستوى الأمان لأي مؤسسة أو شبكة بشكل كبير ، ولكنه يظل أيضًا حلاً لم يتم قبوله عالميًا كما يأمل خبراء الأمن.

يتضمن أسلوب العائالت المتعددة MFA استخدام جهاز مادي خارجي ، وغالبًا ما يكون الهاتف ، للمصادقة الإضافية عند الوصول إلى خدمات أو شبكات معينة.

تركز بقية الإرشادات في إصدار البيت الأبيض على تحسين الأمان من خلال التصحيح على أساس أسرع وقت ممكن ، وممارسة ممارسات كلمات المرور الجيدة ، والحفاظ على النسخ الاحتياطية المتكررة للبيانات ، وتشفير البيانات بحيث لا يمكن استخدامها إذا تم اعتراضها أو اختراقها.

برامج تعليم الموظفين وتدريبهم مدرجة أيضًا في قائمة التوصيات ، ولا يمكن المبالغة في أهمية تلك التوصيات. كان الخطأ البشري والعامل البشري السبب الجذري لعدد هائل من الهجمات الإلكترونية الناجحة على مدى السنوات القليلة الماضية.