Ο Αμερικανός Πρόεδρος, Joe Biden, υπέγραψε στις 12 Μαΐου εκτελεστική εντολή για την ενίσχυση της κυβερνοασφάλειας των ΗΠΑ και την έγκαιρη πρόσβαση σε πληροφορίες που είναι απαραίτητες, για την επιβολή του νόμου, για την διεξαγωγή ερευνών.
Αυτή η εκτελεστική εντολή ακολουθεί τις πολυάριθμες κυβερνοεπιθέσεις που διενεργήθηκαν φέτος εναντίον στόχων στις ΗΠΑ, συμπεριλαμβανομένου του hack της SolarWinds τον Δεκέμβριο, αλλά και της πιο πρόσφατης επίθεσης του DarkSide ransomware κατά της εταιρείας διαχείρισης του μεγαλύτερου αγωγού καυσίμων των ΗΠΑ, Colonial Pipeline.
Διαβάστε επίσης: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το SolarWinds hack – Κυρώσεις και απέλαση Ρώσων διπλωματών
Η 34σέλιδη εντολή θα απαιτεί από όλες τις ομοσπονδιακές υπηρεσίες να εφαρμόζουν βασικά μέτρα κυβερνοασφάλειας – όπως τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) – ενώ θα απαιτεί επίσης νέα πρότυπα ασφαλείας για κατασκευαστές software.
«Η ομοσπονδιακή κυβέρνηση πρέπει να κάνει τολμηρές αλλαγές και σημαντικές επενδύσεις για να προστατεύσει τους ζωτικούς οργανισμούς που θεμελιώνουν τον αμερικανικό τρόπο ζωής», ανέφερε ο Biden στην εκτελεστική του εντολή.
Δείτε ακόμη: FBI και CISA εξέδωσαν ειδοποίηση για το DarkSide ransomware
Συνοπτικά, η εκτελεστική εντολή θα κατευθύνει την αμερικανική κυβέρνηση να εκτελέσει τις ακόλουθες ενέργειες:
- Να απαιτεί από τους παρόχους υπηρεσιών IT και OT – συμπεριλαμβανομένων των παρόχων cloud hosting – να κοινοποιούν πληροφορίες σχετικά με απειλές και παραβιάσεις ασφαλείας.
- Να εκσυγχρονίσει τις υπηρεσίες IT της ομοσπονδιακής κυβέρνησης – συμπεριλαμβανομένης της μετάβασης προς μια αρχιτεκτονική μηδενικής αξιοπιστίας – να απαιτεί έλεγχο ταυτότητας πολλών παραγόντων (MFA), κρυπτογράφηση δεδομένων και ανάπτυξη αυστηρών οδηγιών ασφαλείας σχετικά με τη χρήση υπηρεσιών cloud.
- Να βελτιώσει την ασφάλεια της εφοδιαστικής αλυσίδας αναπτύσσοντας οδηγίες, εργαλεία και βέλτιστες πρακτικές για τον έλεγχο και τη διασφάλιση ότι το κρίσιμο software δεν παραβιάζεται από κακόβουλους παράγοντες σε επιθέσεις αλυσίδας εφοδιασμού.
- Να δημιουργήσει ένα “Review Board για την Κυβερνοασφάλεια”, το οποίο θα περιλαμβάνει μέλη της κυβέρνησης και του ιδιωτικού τομέα που θα συγκαλούνται μετά από ένα σημαντικό περιστατικό στον κυβερνοχώρο για να αξιολογήσουν την επίθεση, να παράσχουν προτάσεις και να μοιραστούν σχετικές εμπιστευτικές πληροφορίες με την επιβολή του νόμου.
- Να δημιουργήσει ένα playbook σε όλες τις κυβερνητικές υπηρεσίες για την αντιμετώπιση παραβιάσεων και κυβερνοεπιθέσεων.
- Να βελτιώσει τον εντοπισμό και την αποκατάσταση ευπαθειών και παραβιάσεων σε κυβερνητικά δίκτυα, αναπτύσσοντας μια Endpoint Detection and Response (EDR) λύση και με την ενδοκυβερνητική ανταλλαγή πληροφοριών.
Πρόταση: Colonial Pipeline: Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Ο Λευκός Οίκος κοινοποίησε επίσης μια συνοπτική έκδοση της εκτελεστικής εντολής, η οποία παρέχει μια καλή επισκόπηση των αλλαγών που θα γίνουν για την ενίσχυση της κυβερνοασφάλειας των ΗΠΑ.
