Det Hvide Hus udgiver officiel vejledning til beskyttelse af cyberangreb

Det Hvide Hus' officielle hjemmeside opstillede kortfattede og klare retningslinjer for beskyttelse mod "potentielle cyberangreb" den 21. marts 2022. Den informative udgivelse indeholder nogle generelle oplysninger, efterfulgt af en liste over specifikke skridt, som den amerikanske regering opfordrer alle enheder til at foretage.

Selvom vejledning ofte udgives på føderalt niveau, med fokus på foranstaltninger og forholdsregler, der skal implementeres af kritisk infrastruktur og føderale institutioner, er denne seneste udgivelse også rettet mod den private sektor. Årsagen til dette skift i fokus og den nye vejlednings altomfattende karakter er meget klar, og dokumentet skitserer det tydeligt.

USA bygger en mur, men denne gang i cyberspace

Det Hvide Hus-dokument fastslår, at denne handling er et svar på, at den russiske præsident Vladimir Putin eskalerede "sin aggression forud for hans yderligere invasion af Ukraine". Mens USA, som det mest fremtrædende medlem af Det Atlantiske Råd, ikke direkte engagerede sig i militæraktion mod Rusland som svar på den russiske invasion i Ukraine, ser det ud til, at USA forbereder sig på krig på cyberfronten.

Udgivelsen af Det Hvide Hus udkommer et par dage efter, at US Federal Bureau of Investigation and Cybersecurity and Infrastructure Security Agency udgav en fælles rådgivende advarsel om den øgede risiko for russiske angreb på enhver form for digital infrastruktur, fra satellitkommunikation til mindre angreb på de enkelte enheder.

Otte hovedpunkter skitseret i sikkerhedsvejledning

Det første af otte punktpunkter, der fokuserer på at forbedre sikkerheden i vejledningen i Det Hvide Hus, er multifaktorautentificering eller MFA. MFA er fortsat den bedste bredt tilgængelige løsning til dramatisk at forbedre sikkerhedsniveauet for enhver virksomhed eller netværk, men det er også en løsning, der ikke er omfattet så universelt, som sikkerhedseksperter kunne håbe på.

MFA involverer brugen af en ekstern fysisk enhed, oftest en telefon, til yderligere godkendelse, når du får adgang til bestemte tjenester eller netværk.

Resten af retningslinjerne i Det Hvide Hus-udgivelse fokuserer på at forbedre sikkerheden gennem patching på ASAP-basis, udøvelse af god adgangskodepraksis, opretholde hyppige datasikkerhedskopier og kryptere data, så de ikke kan bruges, hvis de opsnappes eller eksfiltreres.

Medarbejderuddannelsesprogrammer og træning er også på listen over anbefalinger, og vigtigheden af disse kan ikke overvurderes. Menneskelige fejl og den menneskelige faktor har været roden til et stort antal vellykkede cyberangreb i løbet af de sidste par år.