Bela hiša izdaja uradne smernice za zaščito pred kibernetskimi napadi

Uradna spletna stran Bele hiše je 21. marca 2022 objavila jedrnate in jasne smernice za zaščito pred "potencialnimi kibernetskimi napadi". Informativno sporočilo vsebuje nekaj splošnih informacij, ki jim sledi seznam posebnih korakov, ki jih vlada ZDA spodbuja vse subjekte.

Medtem ko so smernice pogosto objavljene na zvezni ravni in se osredotočajo na ukrepe in previdnostne ukrepe, ki jih morajo izvajati kritična infrastruktura in zvezne institucije, je ta zadnja izdaja namenjena tudi zasebnemu sektorju. Razlog za ta premik fokusa in vseobsegajočo naravo novih smernic je zelo jasen in dokument ga jasno opisuje.

ZDA gradijo zid, a tokrat v kibernetskem prostoru

V dokumentu Bele hiše je zapisano, da je to dejanje odgovor na to, da je ruski predsednik Vladimir Putin stopnjeval svojo agresijo pred nadaljnjo invazijo na Ukrajino. Medtem ko ZDA kot najvidnejša članica Atlantskega sveta niso neposredno sodelovale v vojaških akcijah proti Rusiji kot odgovor na rusko invazijo v Ukrajini, je videti, da se ZDA pripravljajo na vojno na kibernetski fronti .

Objava Bele hiše je izšla nekaj dni po tem, ko je ameriški zvezni urad za preiskave in kibernetsko varnost ter infrastrukturno varnost izdal skupno svetovalno opozorilo o povečanem tveganju ruskih napadov na kakršno koli digitalno infrastrukturo , od satelitskih komunikacij do napadov manjšega obsega. na posamezne subjekte.

Osem glavnih točk, opisanih v varnostnih navodilih

Prva od osmih točk, ki se osredotočajo na izboljšanje varnosti v smernicah Bele hiše, je večfaktorska avtentikacija ali MFA. MFA ostaja najboljša široko dostopna rešitev za dramatično izboljšanje ravni varnosti katerega koli podjetja ali omrežja, vendar ostaja tudi rešitev, ki ni sprejeta tako univerzalno, kot bi si morda želeli varnostni strokovnjaki.

MFA vključuje uporabo zunanje fizične naprave, najpogosteje telefona, za dodatno preverjanje pristnosti pri dostopu do določenih storitev ali omrežij.

Preostale smernice v izdaji Bele hiše se osredotočajo na izboljšanje varnosti s čimprejšnjim popravkom, izvajanjem dobrih praks gesla, vzdrževanjem pogostih varnostnih kopij podatkov in šifriranjem podatkov, tako da jih ni mogoče uporabiti, če so prestreženi ali eksfiltrirani.

Na seznamu priporočil so tudi programi izobraževanja in usposabljanja zaposlenih, katerih pomembnosti ni mogoče preceniti. Človeška napaka in človeški dejavnik sta v zadnjih nekaj letih vzrok za ogromno uspešnih kibernetskih napadov.