Jonathan Greig er journalist med base i New York City.
Fuld biografi den 19. januar 2022 | Emne: Sikkerhed
Den amerikanske præsident Joe Biden underskrev tirsdag et memorandum om forsvarsministeriets og landets efterretningstjenesters cybersikkerhed, hvor han skitserer præcis, hvordan en eksekutiv ordre, han underskrev i maj 2021, vil blive implementeret.
“Denne NSM kræver, at nationale sikkerhedssystemer som minimum anvender de samme netværks-cybersikkerhedsforanstaltninger som dem, der kræves af føderale civile netværk i bekendtgørelse 14028. NSM bygger på Biden Administrations arbejde for at beskytte vores nation mod sofistikeret ondsindet cyberaktivitet, fra både nationalstatsaktører og cyberkriminelle,” sagde Det Hvide Hus.
Memorandummet går i detaljer om, hvordan bekendtgørelsen gælder for nationale sikkerhedssystemer og giver tidslinjer for implementering af ting som multifaktorautentificering, kryptering, cloud-teknologier og endpoint-detektionstjenester.
Inden for to måneder efter memorandummet skal lederen af hver executive afdeling eller agentur, der ejer eller driver en NSS, opdatere bureauplaner vedrørende cloud-teknologi, og inden for 180 dage skal bureauer implementere multifaktorautentificering og kryptering til NSS-data-at-rest og data-in-transit.
Det tvinger også agenturer til at “identificere deres nationale sikkerhedssystemer og rapportere cyber-hændelser, der forekommer på dem, til National Security Agency.”
Memorandummet giver National Security Agency brede beføjelser til at udstede bindende direktiver, der tvinger agenturer at “tage specifikke handlinger mod kendte eller formodede cybersikkerhedstrusler og sårbarheder.”
Det Hvide Hus bemærkede, at dette direktiv var modelleret efter Department of Homeland Securitys bindende operationelle direktiv-autoritet for civile regeringsnetværk. NSA og DHS vil arbejde sammen om visse direktiver og dele information om krav og trusler.
Derudover tvinger memorandummet agenturer til at være opmærksomme på og sikre værktøjer på tværs af domæner, der gør det muligt for agenturer at overføre data mellem klassificerede og uklassificerede systemer.
“Modstandere kan forsøge at udnytte disse værktøjer til at få adgang til vores klassificerede netværk, og NSM styrer en afgørende handling for at afbøde denne trussel. NSM kræver, at agenturer inventarerer deres løsninger på tværs af domæner og pålægger NSA at etablere sikkerhedsstandarder og testkrav for at bedre beskytte disse kritiske systemer,” sagde Det Hvide Hus.
Memorandummet indeholder en række andre deadlines og ordrer til bureauer, der arbejder med følsomme oplysninger.
Det kommer i hælene på adskillige advarsler udgivet af Cybersecurity and Infrastructure Security Agency (CISA) om potentielle trusler, der kommer fra Rusland. CISA udsendte en advarsel om potentielle russiske angreb på kritisk infrastruktur og advarede i denne uge virksomheder, der arbejder med ukrainske organisationer, om potentielle cybersikkerhedsproblemer.
Landet er stadig ved at komme sig over SolarWinds-skandalen, hvor russiske hackere invaderede snesevis af amerikanske agenturer og tilbragte måneder inde i landets mest følsomme informationssystemer.
Snesevis af statslige agenturer blev hacket, inklusive Department of State, Department of Homeland Security; National Institutes of Health; Pentagon; Finansministeriet; Department of Commerce, og Department of Energy, herunder National Nuclear Security Administration.
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod nul-dagstrusler Hvordan teknologi er et våben i moderne misbrug i hjemmet – og hvordan du beskytter dig selv Linux malware er stigende. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre