ทำเนียบขาวออกคำแนะนำอย่างเป็นทางการสำหรับการป้องกันการโจมตีทางไซเบอร์
เว็บไซต์อย่างเป็นทางการของทำเนียบขาวได้จัดทำแนวทางที่กระชับและชัดเจนสำหรับการป้องกัน "การโจมตีทางไซเบอร์ที่อาจเกิดขึ้น" เมื่อวันที่ 21 มีนาคม พ.ศ. 2565 การเปิดเผยข้อมูลประกอบด้วยข้อมูลทั่วไปบางประการ ตามด้วยรายการขั้นตอนเฉพาะที่รัฐบาลสหรัฐฯ สนับสนุนให้ทุกหน่วยงานดำเนินการ
แม้ว่าแนวทางปฏิบัติมักได้รับการเผยแพร่ในระดับรัฐบาลกลาง โดยเน้นที่มาตรการและข้อควรระวังที่โครงสร้างพื้นฐานที่สำคัญและสถาบันของรัฐบาลกลางจะนำไปใช้ การเปิดตัวล่าสุดนี้ยังมุ่งไปที่ภาคเอกชนด้วย เหตุผลสำหรับการเปลี่ยนแปลงในจุดโฟกัสนี้และลักษณะที่ครอบคลุมทั้งหมดของคำแนะนำใหม่นั้นชัดเจนมาก และเอกสารก็สรุปไว้อย่างชัดเจน
สหรัฐสร้างกำแพง แต่คราวนี้ในโลกไซเบอร์
เอกสารทำเนียบขาวระบุว่าการดำเนินการนี้เป็นการตอบสนองต่อประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ที่เพิ่ม "ความก้าวร้าวของเขาก่อนการรุกรานยูเครนต่อไป" ในขณะที่สหรัฐฯ ในฐานะสมาชิกที่โดดเด่นที่สุดของสภาแอตแลนติก ไม่ได้มีส่วนร่วมโดยตรงในการดำเนินการทางทหารกับรัสเซียเพื่อตอบโต้การรุกรานของรัสเซียในยูเครน ดูเหมือนว่าสหรัฐฯ พร้อมที่จะ ทำสงครามกับแนวรบทางไซเบอร์
การเปิดตัวของทำเนียบขาวออกมาสองสามวันหลังจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาและหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ ออกคำเตือนร่วมเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นของ การโจมตีของรัสเซียในโครงสร้างพื้นฐานดิจิทัลทุกประเภท ตั้งแต่การสื่อสารผ่านดาวเทียมไปจนถึงการโจมตีขนาดเล็ก ในแต่ละหน่วยงาน
แปดประเด็นหลักที่ระบุไว้ในคำแนะนำด้านความปลอดภัย
รายการหัวข้อย่อยแปดรายการแรกที่เน้นที่การปรับปรุงความปลอดภัยในแนวทางของทำเนียบขาวคือการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ MFA MFA ยังคงเป็นโซลูชันที่เข้าถึงได้อย่างกว้างขวางที่ดีที่สุดสำหรับการปรับปรุงระดับความปลอดภัยขององค์กรหรือเครือข่ายใดๆ อย่างรวดเร็ว แต่ก็ยังเป็นโซลูชันที่ไม่ได้รับการยอมรับในระดับสากลตามที่ผู้เชี่ยวชาญด้านความปลอดภัยคาดหวัง
MFA เกี่ยวข้องกับการใช้อุปกรณ์ภายนอก ซึ่งโดยทั่วไปแล้วจะเป็นโทรศัพท์ สำหรับการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเข้าถึงบริการหรือเครือข่ายบางอย่าง
แนวทางที่เหลือในการเปิดเผยของทำเนียบขาวมุ่งเน้นไปที่การปรับปรุงความปลอดภัยผ่านการแพตช์บนพื้นฐาน ASAP การใช้รหัสผ่านที่ดี การรักษาข้อมูลสำรองบ่อยๆ และการเข้ารหัสข้อมูลเพื่อไม่ให้นำไปใช้หากถูกดักจับหรือถูกลักลอบใช้
โปรแกรมการศึกษาและการฝึกอบรมพนักงานก็อยู่ในรายการคำแนะนำเช่นกัน และไม่ควรพูดเกินจริงถึงความสำคัญของสิ่งเหล่านี้ ความผิดพลาดของมนุษย์และปัจจัยด้านมนุษย์เป็นต้นตอของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา