(عکس از SAUL LOEB / AFP از طریق گتی ایماژ)

پس از چندین حمله سایبری مشهور ، رئیس جمهور بایدن روز چهارشنبه با صدور یک دستورالعمل خواستار افزایش شدید امنیت فناوری اطلاعات در آژانس های فدرال ، برچسب های نرم افزاری که به کاربران ایده بهتری از ویژگی های امنیتی داخلی و هیئت مدیره بررسی شبیه کارمندان اداری می دهد ، شورای امنیت ملی حمل و نقل برای امنیت سایبری.

این دستورالعمل “منعکس کننده یک تغییر اساسی در طرز تفکر ما است – از پاسخ به حوادث به جلوگیری ، از صحبت در مورد امنیت تا تأمین امنیت – تعیین اهداف تهاجمی اما قابل دستیابی برای ایجاد دولت فدرال در امنیت سایبری و بهبود امنیت نرم افزار و پاسخ به حوادث “به گفته مقامات ارشد دولت.


گواهینامه دو عاملی دولت

حملات Ransomware مانند حمله ای که به طور موقت Colonial Pipeline را این هفته فلج کرد ، اغلب توسط بدافزاری انجام می شود که اعتبار ورود به سیستم را می دزدد. درصورت مجاز بودن احراز هویت دو عاملی ، این کار دشوارتر است (هرچند غیرممکن) ، زیرا مهاجمان برای دستیابی به دسترسی به بیش از رمزعبور نیاز دارند. بنابراین این EO از آژانس های فدرال می خواهد تا احراز هویت چند عاملی را ظرف مدت 180 روز و همچنین رمزگذاری داده ها را در حالت استراحت و در حال انتقال بپذیرند.

یک مقام ارشد دولت این هفته گفت: “به دنبال واکنش به حادثه SolarWinds ، با این حقیقت سخت روبرو شدیم که برخی از اساسی ترین اقدامات برای جلوگیری و پاسخگویی به امنیت سایبری به طور سیستماتیک در آژانس های فدرال معرفی نشده است.”


NTSB برای حملات سایبری

در همین حال ، هنگامی که حوادث رخ می دهد ، EO خواستار تشکیل هیئت مدیره جدید بررسی حوادث سایبری پس از مرگ می شود. توسط وزیر امنیت داخلی ، با مشورت با دادستان کل کشور ایجاد می شود و شامل نمایندگان وزارت دفاع ، وزارت دفاع ، NSA ، FBI و آژانس امنیت سایبری و امنیت زیرساخت ( CISA) و همچنین بخش خصوصی.

این مقام ارشد اداری گفت: “ما آن را از شورای ملی ایمنی حمل و نقل مورد استفاده در حوادث هواپیما الگو گرفتیم.”

خط اول کار در صفحه بررسی: دریابید که چه اتفاقی برای حمله SolarWinds افتاده است.


برچسب های Energy Star متمرکز بر امنیت

EO همچنین به دنبال اطمینان از امنیت واقعی نرم افزار موجود در محبوب ترین دستگاه های متصل به اینترنت است. کاخ سفید گفت: “این یک برنامه آزمایشی برای ایجاد برچسب” ستاره انرژی “است تا دولت – و عموم مردم – بتوانند به سرعت تشخیص دهند که آیا نرم افزار به روشی ایمن در حال توسعه است.”

مشارکت شرکتهای خصوصی داوطلبانه خواهد بود. موسسه ملی استاندارد و فناوری مسئول تشویق تولیدکنندگان به ثبت نام خواهد بود. اما مدیران ارشد آن را به سیستم ارزیابی رستوران های نیویورک تشبیه کردند.

آنها گفتند: “به عنوان مثال ، امروز والدینی كه دو مانیتور ویدئویی مختلف تماشا می كنند ، هیچ راهی برای دانستن كدام یك از موارد ایمن تر ندارند.” “این برنامه تغییر خواهد کرد – با دادن بینش به مشتری در حالی که به شرکت پاداش می دهد ، و آنها را برای نظارت بر بازار شناخته می شود.”

در سطح آژانس ها ، کمیسیون اروپا همچنین به استانداردهای اساسی امنیتی برای توسعه نرم افزار فروخته شده به دولت ، تهیه کتاب راهنمای چگونگی پاسخ به حملات سایبری ، بهبود شناسایی حمله و بهبود تبادل اطلاعات بین آژانس های تحت هدایت CISA نیاز دارد.

وایت گفت: “حوادث امنیت سایبری مانند SolarWinds ، Microsoft Exchange و اکنون حادثه Colonial Pipeline یک یادآوری هشدار دهنده است که هم بخشهای دولتی و هم خصوصی آمریکا در برابر حملات مداوم ، پیچیده و مخرب – از مخالفان دولتهای ملی تا نقاط عطف بسیار آسیب پذیر هستند.” خانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *