A Biden-adminisztrácónak tavaly májusban lett elege látványosan a hekkerekből, most pedig kiadta a szövetségi ügynökségekre vonatkozó új biztonsági célokat és szabályokat is.

Az amerikai kormányzat új kiberbiztonsági stratégiát tett közzé a szövetségi ügynökségek számára, amely már az úgynevezett zero trust (nulla bizalom) biztonsági modell felé mutat – vagyis abból indul ki, hogy a rendszerek kompromittálódása elkerülhetetlen, így azok egyetlen eleme sem tekinthető feltétel nélkül megbízhatónak. A közel 30 oldalas terv több tucat olyan intézkedést tartalmaz, amelyeket az érintett szervezeteknek kivétel nélkül végre kell hajtaniuk a következő két évben, az elvárható szintre növelve rendszereik biztonságát és csökkentve a biztonsági incidensek kockázatát.

Ahogy a beszámolók fogalmaznak, az amerikaiak még mindig lábadoznak a SolarWinds-botrány óta, amelynek következtében orosz hekkerek hónapokig tébláboltak zavartalanul az Egyesült Államok bizonyos kormányzati rendszerein belül. A jelek szerint Joe Biden is ekkor elégelte meg, hogy futószalagon érkeznek a nagy horderejű kibertámadásokról szóló hírek, és egy elnöki rendeletben jelezte, hogy milyen változásokat tart szükségesnek az ország védelmi képességeinek javítására.

A most nyilvánosságra hozott, új stratégia értelmében kormányzati szerveknek a 2024-es pénzügyi év végéig kell implementálniuk a tervben leírt számos intézkedést, köztük a hálózatok szigorúbb szegmentálását, a többtényezős hitelesítés bevezetését vagy a tikosítás szélesebb körű alkalmazását. Az egyes részlegek 60 (esetenként 120) napot kapnak az illetékes vezetők kijelölésére, akik végrehajtják az intézkedéseket, és érzékenységük alapján minősítenek bizonyos információkat.

Jobb később, mint soha?

A Fehér Ház szerint a kifinomult kibertámadások szaporodása azt is világossá tette, hogy a szövetségi kormányzat nem támaszkodhat többé a hagyományos, perem alapú védelmi szemléletre a kritikus rendszerek és adatok biztosításában. Ennek megfelelően a zero trust stratégia megvalósítása ad lehetőséget az ügynökségek számára, hogy gyorsabban észleljék a fenyegetéseket, elkülönítsék azokat és reagáljanak rájuk.

Azáltal, hogy a dokumentum egy sor konkrét biztonsági célt részletez a kormányzati szervezeteknek, átfogó ütemtervként szolgálna a szövetségi kormány átállításához új kiberbiztonsági paradigmára. A stratégia első tervezetét már tavaly szeptemberben kiadták, a végleges tervezetbe pedig a mostani bejelentés szerint beépítették a kiberbiztonsági szakértőktől, piaci szereplőktől és non-profit szervezetektől származó meglátásokat is.

A kormányzati tájékoztatásból kideül, hogy a közelmúltban nagy port kavart Log4j-sebezhetőséget újabb bizonyítéknak tekintik rá, hogy ellenfeleik folyamatosan megtalálják annak a lehetőségét, ahogy "betolhatják a lábukat az ajtónyílásba". Kérdés, hogy ezt mennyire sikerül majd a felvázolt határidőn belül megváltoztatni: az amerikai légi és űrhaderő tavaly ősszel lemondott, szoftverfejlesztésekért felelős vezetője például úgy fogalmazott, hogy az amerikai kibervédelmi készségek bizonyos kormányzati intézményeknél óvodás szinten vannak.

Biztonság

Teljes kudarcnak tűnik a fegyvereket kereső MI bevetése a New York-i metróban

Rengeteg hamis riasztást és nulla találatot produkált New Yorkban az a kísérleti program, amelynek során mesterséges intelligenciával próbálták kiszűrni a fegyvert hordó utasokat a város metrórendszerében.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.