Biały Dom wydaje oficjalne wytyczne dotyczące ochrony przed cyberatakami

Oficjalna strona Białego Domu zamieściła zwięzłe i jasne wytyczne dotyczące ochrony przed „potencjalnymi cyberatakami” w dniu 21 marca 2022 r. Publikacja informacyjna zawiera pewne ogólne informacje, a następnie listę konkretnych kroków, do których podjęcia rząd USA zachęca wszystkie podmioty.

Chociaż wytyczne są często publikowane na szczeblu federalnym, koncentrując się na środkach i środkach ostrożności, które mają zostać wdrożone przez infrastrukturę krytyczną i instytucje federalne, to najnowsze wydanie jest również skierowane do sektora prywatnego. Powód tej zmiany w centrum uwagi i wszechogarniający charakter nowych wytycznych jest bardzo jasny, a dokument jasno to przedstawia.

USA buduje mur, ale tym razem w cyberprzestrzeni

Dokument Białego Domu stwierdza, że ta akcja jest odpowiedzią na eskalację rosyjskiego prezydenta Władimira Putina „swoją agresję przed dalszą inwazją na Ukrainę”. Chociaż Stany Zjednoczone, jako najważniejszy członek Rady Atlantyckiej, nie zaangażowały się bezpośrednio w działania militarne przeciwko Rosji w odpowiedzi na rosyjską inwazję na Ukrainę, wygląda na to, że USA szykują się na wojnę na froncie cybernetycznym.

Publikacja Białego Domu ukazuje się kilka dni po wydaniu przez Federalne Biuro Śledcze, Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury wspólnego ostrzeżenia o zwiększonym ryzyku rosyjskich ataków na wszelkiego rodzaju infrastrukturę cyfrową, od komunikacji satelitarnej po ataki na mniejszą skalę na poszczególnych podmiotach.

Osiem głównych punktów przedstawionych we wskazówkach dotyczących bezpieczeństwa

Pierwszym z ośmiu punktów wypunktowania, które we wskazówkach Białego Domu koncentrują się na poprawie bezpieczeństwa, jest uwierzytelnianie wieloskładnikowe lub MFA. MFA pozostaje najlepszym szeroko dostępnym rozwiązaniem, które radykalnie poprawia poziom bezpieczeństwa dowolnego przedsiębiorstwa lub sieci, ale pozostaje również rozwiązaniem, które nie jest tak powszechnie stosowane, jak mogą mieć nadzieję eksperci ds. bezpieczeństwa.

Usługa MFA polega na użyciu zewnętrznego urządzenia fizycznego, najczęściej telefonu, w celu dodatkowego uwierzytelniania podczas uzyskiwania dostępu do niektórych usług lub sieci.

Pozostałe wytyczne w wydaniu Białego Domu koncentrują się na poprawie bezpieczeństwa poprzez łatanie na zasadzie ASAP, stosowanie dobrych praktyk dotyczących haseł, utrzymywanie częstych kopii zapasowych danych i szyfrowanie danych, aby nie można było ich użyć w przypadku przechwycenia lub eksfiltracji.

Na liście rekomendacji znajdują się również programy kształcenia i szkolenia pracowników, których znaczenia nie sposób przecenić. Błąd ludzki i czynnik ludzki były przyczyną ogromnej liczby udanych cyberataków w ciągu ostatnich kilku lat.