Agenţiile federale americane de securitate - ameninţate din cauza a 300 de falii de securitate - au la dispoziţie un termen de şase luni să corecteze faliile de securitate cunoscute, potriivt unei noi directive.
Preşedintele Joe Biden a făcut din securitatea cibernetică, de când se află în funcţie, una dintre priorităţile sale, iar în mai a semnat un decret privind evitarea şi prevenirea unor viitoare catastrofe în domeniul securităţii cibernetice.
Astfel, întregul Guvern federal este obligat să folosească un nou sistem de autentificare - cu doi factori -, pentru a evita acţiuni de piraterie informatică de bază.
Decretul stabileşte de asemenea un protocol în cazul reacţiei faţă de atacuri cibernetice şi înfiinţează un Comitet de Examinare însărcinat cu securitatea cibernetică.
Administraţia Biden le cere acum agenţiilor federale civile să corecteze falii de securtate cunoscute de mult timp.
Directiva Agenţiei americane pentru Securitate Cibernetică şi Securitatea Infrastructurilor (CISA) prezintă o listă de aproape 200 de falii de securitate cunoscute din 2017 şi alte 90 de falii de securitate descoperite în 2021.
Agenţiile federale au termen şase luni să corecteze ameninţările cele mai vechi şi două săptămâni să le corectexze pe cele descoprite anul acesta.
Potrivit The Wall Street Journal (WSJ), agenţiile federale se ocupă ele însele de securtatea lor, un lucru care poate cauza probleme importante de gestionare.
Obiectivul ultim al acestei directive este să oblige agenţiile federale să corecteze ameninţările cunoscute şi să stabilească o listă de urmat în cazul altor organizaţii private şi publice.
NU MAI EXISTĂ ”AMENINŢĂRI MICI”
În 2015, o ordonanţă obliga agenţiile federale să corecteze ameninţările considerate drept ”riscuri critice” în termen de o lună.
În 2019, ordonanţa a fost modificată pentru a include ameninţări clasate drept un ”risc crescut”.
Acest nou mandat se îndepărtează de categorizarea ameninţărilor şi subliniază că falii ”mici” pot cauza, de asemenea, probleme importante, în cazul în care sunt exploatate eficient de către hackeri.
”Directiva enunţă exigenţe clare pentru ca organismele civile federale să ia măsuri imediate în vederea unei îmbunătăţiri a practicilor lor de gestionare a vulnerabilităţilor şi unei reduceri considerabile a expunerii lor la atacuri cibernetice”, precizează directoarea CISA Jen Easterly.
”În pofida faptului că această drectivă se aplică agenţiilor federale civile, ştim că organizaţiile din întreaga ţară, inclusiv entităţi de infrastructură critice, sunt ţintite prin folosirea aceloraşi vulnerabilităţi. Este, aşadar, esenţial ca fiecare organizaţie să adopte această directivă şi să acorde prioritate unei atenuări a vulnerabilităţilor repertoriate în acest catalog public al CISA”, îndeamnă ea.
Această nouă directivă vizează să evite să se repete incidente ca cel din martie.
În acel incident au fost piratate e-mailurile a peste 30.000 de organizaţii guvernamentale şi comerciale americane.
Hackerii au exploatat atunci patru falii de securitate cunoscute.
Acest incident ar fi putut fi evitat, în cazul în care aceste noi măsuri ar fi fost adoptate mai înainte.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
