ทำเนียบขาวออกคำแนะนำอย่างเป็นทางการสำหรับการป้องกันการโจมตีทางไซเบอร์

เว็บไซต์อย่างเป็นทางการของทำเนียบขาวได้จัดทำแนวทางที่กระชับและชัดเจนสำหรับการป้องกัน "การโจมตีทางไซเบอร์ที่อาจเกิดขึ้น" เมื่อวันที่ 21 มีนาคม พ.ศ. 2565 การเปิดเผยข้อมูลประกอบด้วยข้อมูลทั่วไปบางประการ ตามด้วยรายการขั้นตอนเฉพาะที่รัฐบาลสหรัฐฯ สนับสนุนให้ทุกหน่วยงานดำเนินการ

แม้ว่าแนวทางปฏิบัติมักได้รับการเผยแพร่ในระดับรัฐบาลกลาง โดยเน้นที่มาตรการและข้อควรระวังที่โครงสร้างพื้นฐานที่สำคัญและสถาบันของรัฐบาลกลางจะนำไปใช้ การเปิดตัวล่าสุดนี้ยังมุ่งไปที่ภาคเอกชนด้วย เหตุผลสำหรับการเปลี่ยนแปลงในจุดโฟกัสนี้และลักษณะที่ครอบคลุมทั้งหมดของคำแนะนำใหม่นั้นชัดเจนมาก และเอกสารก็สรุปไว้อย่างชัดเจน

สหรัฐสร้างกำแพง แต่คราวนี้ในโลกไซเบอร์

เอกสารทำเนียบขาวระบุว่าการดำเนินการนี้เป็นการตอบสนองต่อประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ที่เพิ่ม "ความก้าวร้าวของเขาก่อนการรุกรานยูเครนต่อไป" ในขณะที่สหรัฐฯ ในฐานะสมาชิกที่โดดเด่นที่สุดของสภาแอตแลนติก ไม่ได้มีส่วนร่วมโดยตรงในการดำเนินการทางทหารกับรัสเซียเพื่อตอบโต้การรุกรานของรัสเซียในยูเครน ดูเหมือนว่าสหรัฐฯ พร้อมที่จะ ทำสงครามกับแนวรบทางไซเบอร์

การเปิดตัวของทำเนียบขาวออกมาสองสามวันหลังจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาและหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ ออกคำเตือนร่วมเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นของ การโจมตีของรัสเซียในโครงสร้างพื้นฐานดิจิทัลทุกประเภท ตั้งแต่การสื่อสารผ่านดาวเทียมไปจนถึงการโจมตีขนาดเล็ก ในแต่ละหน่วยงาน

แปดประเด็นหลักที่ระบุไว้ในคำแนะนำด้านความปลอดภัย

รายการหัวข้อย่อยแปดรายการแรกที่เน้นที่การปรับปรุงความปลอดภัยในแนวทางของทำเนียบขาวคือการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ MFA MFA ยังคงเป็นโซลูชันที่เข้าถึงได้อย่างกว้างขวางที่ดีที่สุดสำหรับการปรับปรุงระดับความปลอดภัยขององค์กรหรือเครือข่ายใดๆ อย่างรวดเร็ว แต่ก็ยังเป็นโซลูชันที่ไม่ได้รับการยอมรับในระดับสากลตามที่ผู้เชี่ยวชาญด้านความปลอดภัยคาดหวัง

MFA เกี่ยวข้องกับการใช้อุปกรณ์ภายนอก ซึ่งโดยทั่วไปแล้วจะเป็นโทรศัพท์ สำหรับการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเข้าถึงบริการหรือเครือข่ายบางอย่าง

แนวทางที่เหลือในการเปิดเผยของทำเนียบขาวมุ่งเน้นไปที่การปรับปรุงความปลอดภัยผ่านการแพตช์บนพื้นฐาน ASAP การใช้รหัสผ่านที่ดี การรักษาข้อมูลสำรองบ่อยๆ และการเข้ารหัสข้อมูลเพื่อไม่ให้นำไปใช้หากถูกดักจับหรือถูกลักลอบใช้

โปรแกรมการศึกษาและการฝึกอบรมพนักงานก็อยู่ในรายการคำแนะนำเช่นกัน และไม่ควรพูดเกินจริงถึงความสำคัญของสิ่งเหล่านี้ ความผิดพลาดของมนุษย์และปัจจัยด้านมนุษย์เป็นต้นตอของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา