La Casa Bianca pubblica una guida ufficiale per la protezione dagli attacchi informatici

Il 21 marzo 2022 il sito Web ufficiale della Casa Bianca ha pubblicato una guida concisa e chiara per la protezione contro "potenziali attacchi informatici". Il comunicato informativo contiene alcune informazioni generali, seguite da un elenco di passaggi specifici che il governo degli Stati Uniti incoraggia tutte le entità a intraprendere.

Sebbene le linee guida siano spesso pubblicate a livello federale, incentrate sulle misure e le precauzioni che devono essere implementate dalle infrastrutture critiche e dalle istituzioni federali, quest'ultima versione è diretta anche al settore privato. Il motivo di questo spostamento di focus e della natura onnicomprensiva della nuova guida è molto chiaro e il documento lo delinea chiaramente.

Gli Stati Uniti costruiscono un muro, ma questa volta nel cyberspazio

Il documento della Casa Bianca afferma che questa azione è in risposta al presidente russo Vladimir Putin che ha intensificato "la sua aggressione prima della sua ulteriore invasione dell'Ucraina". Mentre gli Stati Uniti, in quanto membro più importante del Consiglio Atlantico, non si sono impegnati direttamente in un'azione militare contro la Russia in risposta all'invasione russa in Ucraina, sembra che gli Stati Uniti si stiano preparando per la guerra sul fronte informatico.

Il comunicato della Casa Bianca esce un paio di giorni dopo che il Federal Bureau of Investigation and Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha pubblicato un avviso congiunto sull'aumento del rischio di attacchi russi a qualsiasi tipo di infrastruttura digitale, dalle comunicazioni satellitari agli attacchi su scala ridotta sui singoli enti.

Otto punti principali delineati nella guida alla sicurezza

Il primo di otto punti incentrati sul miglioramento della sicurezza nella guida della Casa Bianca è l'autenticazione a più fattori o MFA. L'AMF rimane la migliore soluzione ampiamente accessibile per migliorare notevolmente il livello di sicurezza di qualsiasi azienda o rete, ma rimane anche una soluzione che non è universalmente accettata come potrebbero sperare gli esperti di sicurezza.

L'autenticazione a più fattori implica l'uso di un dispositivo fisico esterno, più comunemente un telefono, per l'autenticazione aggiuntiva quando si accede a determinati servizi o reti.

Il resto delle linee guida nella versione della Casa Bianca si concentrano sul miglioramento della sicurezza attraverso l'applicazione di patch al più presto, l'esercizio di buone pratiche per le password, il mantenimento di backup frequenti dei dati e la crittografia dei dati in modo che non possano essere utilizzati se intercettati o esfiltrati.

Anche i programmi di istruzione e formazione dei dipendenti sono nell'elenco delle raccomandazioni e l'importanza di questi non può essere sopravvalutata. L'errore umano e il fattore umano sono stati alla base di un numero enorme di attacchi informatici riusciti negli ultimi anni.