Белият дом издава официални насоки за защита от кибератаки

Официалният уебсайт на Белия дом публикува кратки и ясни насоки за защита срещу „потенциални кибератаки“ на 21 март 2022 г. Информационното съобщение съдържа известна обща информация, последвана от списък с конкретни стъпки, които правителството на САЩ насърчава всички субекти да предприемат.

Въпреки че насоките често се публикуват на федерално ниво, като се фокусират върху мерките и предпазните мерки, които трябва да бъдат приложени от критичната инфраструктура и федералните институции, това последно издание е насочено и към частния сектор. Причината за тази промяна на фокуса и всеобхватния характер на новите насоки е много ясна и документът я очертава ясно.

САЩ изграждат стена, но този път във киберпространството

В документа на Белия дом се посочва, че това действие е отговор на руския президент Владимир Путин, който ескалира „агресията си преди по-нататъшното му нахлуване в Украйна“. Докато САЩ, като най-видният член на Атлантическия съвет, не са участвали пряко във военни действия срещу Русия в отговор на руската инвазия в Украйна, изглежда, че САЩ се подготвят за война на киберфронта .

Публикуването на Белия дом излиза няколко дни след като Федералното бюро за разследване и киберсигурност и сигурност на инфраструктурата на САЩ публикува съвместно консултативно предупреждение за повишения риск от руски атаки срещу всякакъв вид цифрова инфраструктура , от сателитни комуникации до по-малки атаки върху отделни субекти.

Осем основни точки, очертани в насоките за сигурност

Първият от осемте точки, фокусирани върху подобряването на сигурността в насоките на Белия дом, е многофакторна автентификация или MFA. MFA остава най-доброто широкодостъпно решение за драстично подобряване на нивото на сигурност на всяко предприятие или мрежа, но също така остава решение, което не е прието толкова универсално, колкото експертите по сигурността могат да се надяват.

MFA включва използването на външно физическо устройство, най-често телефон, за допълнително удостоверяване при достъп до определени услуги или мрежи.

Останалите насоки в изданието на Белия дом се фокусират върху подобряване на сигурността чрез корекция на базата на ASAP, прилагане на добри практики за пароли, поддържане на чести архиви на данни и криптиране на данни, така че да не могат да бъдат използвани, ако бъдат прихванати или ексфилтрирани.

Програмите за обучение и обучение на служителите също са в списъка с препоръки и значението на тях не може да бъде надценено. Човешката грешка и човешкият фактор са в основата на огромен брой успешни кибератаки през последните няколко години.