Bílý dům vydává oficiální pokyny pro ochranu před kybernetickými útoky

Oficiální webová stránka Bílého domu zveřejnila stručné a jasné pokyny pro ochranu před „potenciálními kybernetickými útoky“ 21. března 2022. Informační zpráva obsahuje některé obecné informace, po nichž následuje seznam konkrétních kroků, k jejichž provedení vláda USA vyzývá všechny subjekty.

Zatímco pokyny jsou často vydávány na federální úrovni a zaměřují se na opatření a preventivní opatření, která mají být implementována kritickou infrastrukturou a federálními institucemi, tato nejnovější verze je zaměřena také na soukromý sektor. Důvod tohoto posunu zaměření a všezahrnující povaha nových pokynů je velmi jasný a dokument ho jasně popisuje.

USA staví zeď, ale tentokrát v kyberprostoru

Dokument Bílého domu uvádí, že tato akce je reakcí na ruský prezident Vladimir Putin eskalující „svou agresi před další invazí na Ukrajinu“. Zatímco USA, jako nejvýznamnější člen Atlantické rady, se přímo nezapojily do vojenské akce proti Rusku v reakci na ruskou invazi na Ukrajinu, vypadá to, že se USA připravují na válku na kybernetické frontě .

Zpráva Bílého domu vychází pár dní poté, co Federální úřad pro vyšetřování a kybernetickou bezpečnost a bezpečnost infrastruktury USA vydal společné varovné varování před zvýšeným rizikem ruských útoků na jakýkoli druh digitální infrastruktury , od satelitní komunikace až po útoky menšího rozsahu. na jednotlivých subjektech.

Osm hlavních bodů uvedených v bezpečnostních pokynech

První z osmi odrážek zaměřených na zlepšení bezpečnosti v pokynech Bílého domu je vícefaktorová autentizace neboli MFA. MFA zůstává nejlepším široce dostupným řešením pro dramatické zlepšení úrovně zabezpečení jakéhokoli podniku nebo sítě, ale také zůstává řešením, které není přijímáno tak univerzálně, jak by bezpečnostní experti doufali.

MFA zahrnuje použití externího fyzického zařízení, nejčastěji telefonu, pro dodatečné ověření při přístupu k určitým službám nebo sítím.

Zbývající pokyny ve vydání Bílého domu se zaměřují na zlepšení zabezpečení prostřednictvím oprav na bázi ASAP, uplatňování osvědčených postupů pro hesla, udržování častého zálohování dat a šifrování dat, aby je nebylo možné použít v případě zachycení nebo exfiltrace.

Na seznamu doporučení jsou také vzdělávací programy a školení zaměstnanců, jejichž význam nelze přeceňovat. Lidská chyba a lidský faktor byly v posledních několika letech u kořene velkého počtu úspěšných kybernetických útoků.