Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 19 januari 2022 | Ämne: Säkerhet
USA:s president Joe Biden undertecknade ett memorandum på tisdagen om cybersäkerheten för försvarsdepartementet och landets underrättelsetjänster, som skissar ut exakt hur en exekutiv order som han undertecknade i maj 2021 kommer att implementeras.
“Denna NSM kräver att, åtminstone, nationella säkerhetssystem använder samma nätverkscybersäkerhetsåtgärder som de som krävs av federala civila nätverk i Executive Order 14028. NSM bygger på Biden Administrations arbete för att skydda vår nation från sofistikerad skadlig cyberaktivitet, från både nationalstatsaktörer och cyberbrottslingar”, sa Vita huset.
Promemorian går in i detalj om hur den verkställande ordern gäller nationella säkerhetssystem och ger tidslinjer för implementering av saker som multifaktorautentisering, kryptering, molnteknik och slutpunktsdetektionstjänster.
Inom två månader efter promemorian måste chefen för varje verkställande avdelning eller byrå som äger eller driver en NSS uppdatera byråplaner som rör molnteknik, och inom 180 dagar måste byråer implementera multifaktorautentisering och kryptering för NSS-data-at-rest och data-in-transit.
Det tvingar också myndigheter att “identifiera sina nationella säkerhetssystem och rapportera cyberincidenter som inträffar på dem till National Security Agency.”
Memorandumet ger National Security Agency breda befogenheter att utfärda bindande direktiv som tvingar myndigheter att “vidta specifika åtgärder mot kända eller misstänkta cybersäkerhetshot och sårbarheter.”
Vita huset noterade att detta direktiv var utformat efter ministeriet för hemlandssäkerhets myndighet för bindande operativa direktiv för civila regeringsnätverk. NSA och DHS kommer att arbeta tillsammans kring vissa direktiv och dela information om krav och hot.
Dessutom tvingar promemorian myndigheter att vara medvetna om och säkra domänöverskridande verktyg som gör det möjligt för myndigheter att överföra data mellan klassificerade och oklassificerade system.
“Motståndare kan försöka utnyttja dessa verktyg för att få tillgång till våra hemliga nätverk, och NSM styr beslutsamma åtgärder för att mildra detta hot. NSM kräver att byråer inventerar sina lösningar över flera domäner och uppmanar NSA att upprätta säkerhetsstandarder och testkrav för att bättre skydda dessa kritiska system”, sa Vita huset.
Memorandumet innehåller en rad andra deadlines och order för byråer som arbetar med känslig information.
Det kommer i hälarna på flera varningar som släppts av Cybersecurity and Infrastructure Security Agency (CISA) om potentiella hot från Ryssland. CISA skickade ut en varning om potentiella ryska attacker mot kritisk infrastruktur och varnade den här veckan företag som arbetar med ukrainska organisationer om potentiella cybersäkerhetsproblem.
Landet återhämtar sig fortfarande från SolarWinds-skandalen, där ryska hackare invaderade dussintals amerikanska myndigheter och tillbringade månader inne i landets känsligaste informationssystem.
Dusintals statliga myndigheter hackades, inklusive State of State, Department of Homeland Security; National Institutes of Health; Pentagon; Finansdepartementet; Department of Commerce, och Department of Energy, inklusive National Nuclear Security Administration.
Säkerhet
Microsoft: Ny webbläsarfunktion är ett “stort steg framåt” mot nolldagarshot Hur teknik är ett vapen i modern missbruk i hemmet – och hur du skyddar dig själv Linux skadlig programvara ökar. Här är tre främsta hot just nu De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Regering | Säkerhets-TV | Datahantering | CXO | Datacenter