Valkoinen talo antaa viralliset ohjeet kyberhyökkäysten suojaamiseksi

Valkoisen talon virallisella verkkosivustolla on 21. maaliskuuta 2022 ytimekäs ja selkeä opastus suojautumiseksi "mahdollisilta kyberhyökkäyksiä" vastaan. Tiedote sisältää joitain yleisiä tietoja, jonka jälkeen on luettelo erityisistä toimista, joihin Yhdysvaltain hallitus kannustaa kaikkia tahoja.

Ohjeistus julkaistaan usein liittovaltion tasolla keskittyen kriittisen infrastruktuurin ja liittovaltion instituutioiden toteuttamiin toimenpiteisiin ja varotoimiin, mutta tämä uusin julkaisu on suunnattu myös yksityiselle sektorille. Syy tähän painopisteen muutokseen ja uuden ohjeistuksen kaikenkattavaan luonteeseen on hyvin selvä, ja asiakirja hahmottelee sen selkeästi.

USA rakentaa muuria, mutta tällä kertaa kyberavaruudessa

Valkoisen talon asiakirjassa todetaan, että tämä toiminta on vastaus Venäjän presidentin Vladimir Putinin eskaloitumiselle "aggressioaan ennen hänen hyökkäystään Ukrainaan". Vaikka Yhdysvallat Atlantic Councilin merkittävimpänä jäsenenä ei ryhtynyt suoraan sotilaallisiin toimiin Venäjää vastaan vastauksena Venäjän hyökkäykseen Ukrainassa, näyttää siltä, että Yhdysvallat valmistautuu sotaan kyberrintamalla .

Valkoisen talon tiedote julkaistaan pari päivää sen jälkeen, kun Yhdysvaltain liittovaltion tutkintavirasto sekä kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto julkaisi yhteisen neuvoa-antavan varoituksen venäläisten hyökkäysten lisääntyneestä riskistä kaikenlaiseen digitaaliseen infrastruktuuriin , satelliittiviestinnästä pienempiin hyökkäyksiin. yksittäisille kokonaisuuksille.

Turvaohjeissa on esitetty kahdeksan pääkohtaa

Ensimmäinen Valkoisen talon ohjeiden kahdeksasta turvallisuuden parantamiseen keskittyneestä kohdasta on monitekijätodennus tai MFA. MFA on edelleen paras laajalti saatavilla oleva ratkaisu minkä tahansa yrityksen tai verkon tietoturvatason dramaattiseen parantamiseen, mutta se on myös ratkaisu, jota ei hyväksytä niin yleisesti kuin tietoturva-asiantuntijat voisivat toivoa.

MFA sisältää ulkoisen fyysisen laitteen, yleisimmin puhelimen, käytön lisätodennusta varten tiettyjä palveluita tai verkkoja käytettäessä.

Muut Valkoisen talon julkaisun suuntaviivat keskittyvät turvallisuuden parantamiseen korjaamalla ASAP-periaatteella, noudattamalla hyviä salasanakäytäntöjä, ylläpitämällä säännöllisiä tietojen varmuuskopioita ja salaamalla tiedot, jotta niitä ei voida käyttää, jos niitä siepataan tai suodatetaan.

Myös työntekijöiden koulutusohjelmat ja koulutus ovat suosituslistalla, eikä niiden merkitystä voi yliarvioida. Inhimillinen erehdys ja inhimillinen tekijä ovat olleet viime vuosina useiden onnistuneiden kyberhyökkäysten taustalla.