Ο Λευκός Οίκος εκδίδει επίσημη καθοδήγηση για την προστασία από κυβερνοεπιθέσεις

Ο επίσημος ιστότοπος του Λευκού Οίκου παρουσίασε συνοπτικές και σαφείς οδηγίες για την προστασία από "πιθανές επιθέσεις στον κυβερνοχώρο" στις 21 Μαρτίου 2022. Η ενημερωτική ανακοίνωση περιέχει ορισμένες γενικές πληροφορίες, ακολουθούμενες από μια λίστα με συγκεκριμένα βήματα που η κυβέρνηση των ΗΠΑ ενθαρρύνει όλες τις οντότητες να αναλάβουν.

Ενώ οι οδηγίες κυκλοφορούν συχνά σε ομοσπονδιακό επίπεδο, εστιάζοντας στα μέτρα και τις προφυλάξεις που πρέπει να εφαρμόζονται από υποδομές ζωτικής σημασίας και ομοσπονδιακά ιδρύματα, αυτή η τελευταία έκδοση απευθύνεται επίσης στον ιδιωτικό τομέα. Ο λόγος για αυτήν τη μετατόπιση της εστίασης και τον περιεκτικό χαρακτήρα της νέας καθοδήγησης είναι πολύ σαφής και το έγγραφο το περιγράφει ξεκάθαρα.

Οι ΗΠΑ χτίζουν ένα τείχος, αλλά αυτή τη φορά στον κυβερνοχώρο

Το έγγραφο του Λευκού Οίκου αναφέρει ότι αυτή η ενέργεια είναι απάντηση στον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν που κλιμάκωσε «την επιθετικότητά του πριν από την περαιτέρω εισβολή του στην Ουκρανία». Ενώ οι ΗΠΑ, ως το πιο εξέχον μέλος του Ατλαντικού Συμβουλίου, δεν συμμετείχαν άμεσα σε στρατιωτική δράση κατά της Ρωσίας ως απάντηση στη ρωσική εισβολή στην Ουκρανία, φαίνεται ότι οι ΗΠΑ προετοιμάζονται για πόλεμο στο μέτωπο του κυβερνοχώρου .

Η ανακοίνωση του Λευκού Οίκου κυκλοφόρησε λίγες μέρες αφότου το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών δημοσίευσαν κοινή συμβουλευτική προειδοποίηση για τον αυξημένο κίνδυνο ρωσικών επιθέσεων σε κάθε είδους ψηφιακή υποδομή , από δορυφορικές επικοινωνίες έως επιθέσεις μικρότερης κλίμακας. σε επιμέρους οντότητες.

Οκτώ κύρια σημεία που περιγράφονται στις οδηγίες ασφαλείας

Το πρώτο από τα οκτώ σημεία κουκκίδας που επικεντρώνονται στη βελτίωση της ασφάλειας στην καθοδήγηση του Λευκού Οίκου είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή το MFA. Το MFA παραμένει η καλύτερη ευρέως προσβάσιμη λύση για τη δραματική βελτίωση του επιπέδου ασφάλειας οποιασδήποτε επιχείρησης ή δικτύου, αλλά παραμένει επίσης μια λύση που δεν υιοθετείται τόσο παγκοσμίως όσο ελπίζουν οι ειδικοί σε θέματα ασφάλειας.

Το MFA περιλαμβάνει τη χρήση μιας εξωτερικής φυσικής συσκευής, συνηθέστερα ενός τηλεφώνου, για πρόσθετο έλεγχο ταυτότητας κατά την πρόσβαση σε συγκεκριμένες υπηρεσίες ή δίκτυα.

Οι υπόλοιπες οδηγίες στην έκδοση του Λευκού Οίκου επικεντρώνονται στη βελτίωση της ασφάλειας μέσω επιδιορθώσεων σε βάση το συντομότερο δυνατό, την άσκηση καλών πρακτικών κωδικών πρόσβασης, τη διατήρηση συχνών αντιγράφων ασφαλείας δεδομένων και την κρυπτογράφηση δεδομένων ώστε να μην μπορούν να χρησιμοποιηθούν σε περίπτωση υποκλοπής ή διείσδυσης.

Τα προγράμματα εκπαίδευσης και κατάρτισης των εργαζομένων περιλαμβάνονται επίσης στη λίστα των συστάσεων και η σημασία τους δεν μπορεί να υπερεκτιμηθεί. Το ανθρώπινο λάθος και ο ανθρώπινος παράγοντας ήταν η ρίζα ενός τεράστιου αριθμού επιτυχημένων κυβερνοεπιθέσεων τα τελευταία χρόνια.