Witte Huis geeft officiële richtlijnen voor bescherming tegen cyberaanvallen

De officiële website van het Witte Huis gaf op 21 maart 2022 beknopte en duidelijke richtlijnen voor bescherming tegen "potentiële cyberaanvallen". De informatieve release bevat wat algemene informatie, gevolgd door een lijst met specifieke stappen die de Amerikaanse regering alle entiteiten aanmoedigt om te ondernemen.

Hoewel richtlijnen vaak op federaal niveau worden uitgebracht, gericht op maatregelen en voorzorgsmaatregelen die moeten worden geïmplementeerd door kritieke infrastructuur en federale instellingen, is deze nieuwste release ook gericht op de particuliere sector. De reden voor deze verschuiving in focus en het alomvattende karakter van de nieuwe richtlijnen is heel duidelijk en het document schetst het duidelijk.

VS bouwt een muur, maar deze keer in cyberspace

In het document van het Witte Huis staat dat deze actie een reactie is op de Russische president Vladimir Poetin die "zijn agressie escaleert in de aanloop naar zijn verdere invasie van Oekraïne". Hoewel de VS, als het meest prominente lid van de Atlantische Raad, niet rechtstreeks betrokken waren bij militaire actie tegen Rusland als reactie op de Russische invasie in Oekraïne, lijkt het erop dat de VS zich schrap zetten voor oorlog aan het cyberfront.

De release van het Witte Huis komt een paar dagen nadat het Amerikaanse Federal Bureau of Investigation and Cybersecurity and Infrastructure Security Agency een gezamenlijke waarschuwing heeft uitgebracht over het verhoogde risico van Russische aanvallen op elke vorm van digitale infrastructuur, van satellietcommunicatie tot kleinschalige aanvallen op individuele entiteiten.

Acht hoofdpunten beschreven in beveiligingsrichtlijnen

De eerste van acht opsommingstekens gericht op het verbeteren van de beveiliging in de richtlijnen van het Witte Huis is multi-factor authenticatie of MFA. MFA blijft de beste algemeen toegankelijke oplossing om het beveiligingsniveau van een onderneming of netwerk drastisch te verbeteren, maar het blijft ook een oplossing die niet zo universeel wordt omarmd als beveiligingsexperts zouden hopen.

MFA omvat het gebruik van een extern fysiek apparaat, meestal een telefoon, voor extra authenticatie bij toegang tot bepaalde services of netwerken.

De rest van de richtlijnen in de release van het Witte Huis zijn gericht op het verbeteren van de beveiliging door middel van zo snel mogelijk patchen, het toepassen van goede wachtwoordpraktijken, het onderhouden van frequente gegevensback-ups en het versleutelen van gegevens zodat deze niet kunnen worden gebruikt als ze worden onderschept of geëxfiltreerd.

Opleidingsprogramma's en trainingen voor werknemers staan ook op de lijst met aanbevelingen, en het belang daarvan kan niet worden overschat. Menselijke fouten en de menselijke factor hebben de afgelopen jaren aan de basis gestaan van een groot aantal succesvolle cyberaanvallen.