Υπέγραψε εκτελεστική εντολή για την ενίσχυση της κυβερνοασφάλειας των ΗΠΑ

Ο Αμερικανός Πρόεδρος,

Joe Biden

, υπέγραψε στις

12 Μαΐου




εκτελεστική εντολή

για την

ενίσχυση της κυβερνοασφάλειας

των ΗΠΑ και την

έγκαιρη πρόσβαση σε πληροφορίες

που είναι απαραίτητες, για την επιβολή του νόμου, για την διεξαγωγή ερευνών.

Αυτή η



εκτελεστική εντολή


ακολουθεί τις πολυάριθμες



κυβερνοεπιθέσεις


που διενεργήθηκαν φέτος εναντίον στόχων στις ΗΠΑ, συμπεριλαμβανομένου του hack της


SolarWinds


τον Δεκέμβριο, αλλά και της πιο πρόσφατης επίθεσης του

DarkSide

ransomware


κατά της εταιρείας διαχείρισης του μεγαλύτερου αγωγού καυσίμων των ΗΠΑ,

Colonial Pipeline

.

Διαβάστε επίσης:

ΗΠΑ: Κατηγορούν επίσημα τη SVR για το

SolarWinds

hack – Κυρώσεις και απέλαση Ρώσων διπλωματών

Η

34σέλιδη εντολή

θα απαιτεί από όλες τις ομοσπονδιακές



υπηρεσίες

να εφαρμόζουν

βασικά μέτρα κυβερνοασφάλειας

– όπως τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) – ενώ θα απαιτεί επίσης νέα πρότυπα

ασφαλείας

για κατασκευαστές software.

«Η ομοσπονδιακή

κυβέρνηση

πρέπει να κάνει τολμηρές αλλαγές και σημαντικές

επενδύσεις

για να προστατεύσει τους ζωτικούς οργανισμούς που θεμελιώνουν τον αμερικανικό τρόπο ζωής»

, ανέφερε ο Biden στην εκτελεστική του εντολή.

Δείτε ακόμη:



FBI και CISA εξέδωσαν



ειδοποίηση

για το DarkSide

ransomware

Συνοπτικά, η



εκτελεστική εντολή

θα κατευθύνει την αμερικανική

κυβέρνηση

να εκτελέσει τις

ακόλουθες ενέργειες

:

• Να απαιτεί από τους
  
  παρόχους υπηρεσιών IT και OT
  
  – συμπεριλαμβανομένων των παρόχων cloud hosting –
  
  να κοινοποιούν πληροφορίες
  
  σχετικά με απειλές και
  
  
  
  παραβιάσεις
  
  
  ασφαλείας
  
  .
• 
  Να εκσυγχρονίσει τις
  
  
  
  υπηρεσίες
  
  IT
  
  της ομοσπονδιακής κυβέρνησης – συμπεριλαμβανομένης της μετάβασης προς μια αρχιτεκτονική μηδενικής αξιοπιστίας – να απαιτεί έλεγχο ταυτότητας πολλών παραγόντων (MFA), κρυπτογράφηση δεδομένων και
  
  
  
  ανάπτυξη
  
  αυστηρών οδηγιών
  
  ασφαλείας
  
  σχετικά με τη
  
  χρήση
  
  υπηρεσιών cloud.
• 
  Να βελτιώσει την
  
  ασφάλεια
  
  της εφοδιαστικής αλυσίδας
  
  αναπτύσσοντας οδηγίες, εργαλεία και βέλτιστες
  
  
  
  πρακτικές
  
  για τον έλεγχο και τη διασφάλιση ότι το κρίσιμο software δεν παραβιάζεται από κακόβουλους παράγοντες σε
  
  
  
  επιθέσεις
  
  αλυσίδας εφοδιασμού.
• Να δημιουργήσει ένα
  
  “Review Board για την
  
  Κυβερνοασφάλεια
  
  ”
  
  , το οποίο θα περιλαμβάνει μέλη της κυβέρνησης και του ιδιωτικού τομέα που θα συγκαλούνται μετά από ένα σημαντικό περιστατικό στον κυβερνοχώρο για
  
  να αξιολογήσουν την
  
  
  
  επίθεση
  
  , να παράσχουν προτάσεις και να μοιραστούν σχετικές εμπιστευτικές πληροφορίες με την επιβολή του νόμου
  
  .
• Να δημιουργήσει ένα
  
  playbook
  
  σε όλες τις κυβερνητικές
  
  
  
  υπηρεσίες
  
  για την
  
  
  
  αντιμετώπιση
  
  παραβιάσεων και κυβερνοεπιθέσεων.
• 
  Να βελτιώσει τον εντοπισμό και την αποκατάσταση ευπαθειών και παραβιάσεων
  
  σε κυβερνητικά δίκτυα, αναπτύσσοντας μια
  
  Endpoint Detection and Response (EDR) λύση
  
  και με την ενδοκυβερνητική ανταλλαγή πληροφοριών.

Πρόταση:

Colonial Pipeline:



Ransomware




επίθεση

έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ

Ο Λευκός Οίκος κοινοποίησε επίσης μια

συνοπτική έκδοση της εκτελεστικής εντολής

, η οποία παρέχει μια

καλή επισκόπηση των αλλαγών

που θα γίνουν για την ενίσχυση της κυβερνοασφάλειας των ΗΠΑ.