Det hvite hus utsteder offisiell veiledning for beskyttelse av nettangrep

Det hvite hus sin offisielle nettside la opp kortfattede og klare retningslinjer for beskyttelse mot "potensielle nettangrep" 21. mars 2022. Den informative utgivelsen inneholder en del generell informasjon, etterfulgt av en liste over spesifikke skritt som den amerikanske regjeringen oppfordrer alle enheter til å gjennomføre.

Mens veiledning ofte utgis på føderalt nivå, med fokus på tiltak og forholdsregler som skal implementeres av kritisk infrastruktur og føderale institusjoner, er denne siste utgivelsen også rettet mot privat sektor. Årsaken til dette skiftet i fokus og den altomfattende karakteren til den nye veiledningen er veldig klar, og dokumentet skisserer det tydelig.

USA bygger en mur, men denne gangen i cyberspace

Det hvite hus-dokumentet slår fast at denne handlingen er et svar på at Russlands president Vladimir Putin eskalerte «sin aggresjon i forkant av hans videre invasjon av Ukraina». Mens USA, som det mest fremtredende medlemmet av Atlanterhavsrådet, ikke direkte engasjerte seg i militære aksjoner mot Russland som svar på den russiske invasjonen i Ukraina, ser det ut til at USA forbereder seg på krig på cyberfronten .

Utgivelsen av Det hvite hus kommer ut et par dager etter at US Federal Bureau of Investigation and Cybersecurity and Infrastructure Security Agency ga ut en felles rådgivende advarsel om økt risiko for russiske angrep på enhver form for digital infrastruktur , fra satellittkommunikasjon til mindre angrep på individuelle enheter.

Åtte hovedpunkter skissert i sikkerhetsveiledning

Den første av åtte punktpunkter som fokuserer på å forbedre sikkerheten i veiledningen i Det hvite hus er multifaktorautentisering eller MFA. MFA er fortsatt den beste allment tilgjengelige løsningen for å dramatisk forbedre sikkerhetsnivået til enhver bedrift eller nettverk, men det forblir også en løsning som ikke er omfavnet så universelt som sikkerhetseksperter kan håpe på.

MFA innebærer bruk av en ekstern fysisk enhet, oftest en telefon, for ytterligere autentisering ved tilgang til bestemte tjenester eller nettverk.

Resten av retningslinjene i utgivelsen av Det hvite hus fokuserer på å forbedre sikkerheten gjennom patching på ASAP-basis, utøve god passordpraksis, vedlikeholde hyppige sikkerhetskopier av data og kryptere data slik at de ikke kan brukes hvis de fanges opp eller eksfiltreres.

Utdanningsprogrammer og opplæring for ansatte er også på listen over anbefalinger, og viktigheten av disse kan ikke overvurderes. Menneskelige feil og den menneskelige faktoren har vært roten til et stort antall vellykkede nettangrep de siste årene.