Biden nagyobb szerepet biztosít az NSA-nek a kibervédelemben

Bármily különös is, az USA adminisztrációjának rendszerei számára olyasmiket kell előírni, melyeket a gazdaságban már rég kötelezőnek tekintenek.

Írta: Dajkó Pál
Forrás: The Wall Street Journal
2022-01-20 12:31

Az amerikai elnök tegnap írt alá egy memorandumot, mely többek között további jogosítványokat ad a Nemzetbiztonsági Ügynökségnek (NSA) kibervédelmi ügyekben.

A kiberbiztonsági kérdéseket tárgyaló memorandum általánosságban fogalmaz meg elvárásokat a nemzetbiztonságilag érzékeny rendszerekben (pl. védelmi minisztérium, hírszerző ügynökségek, az előbbieknek dolgozó szövetségi vállalkozások stb.): biztonsági szabványok, titkosítás, kétfaktoros hitelesítés stb. Hasonló utasítást tavaly a polgári kormányzati ügynökségek számára is kiadott Joe Biden, a mostani memorandum célja az intézkedések összehangolása. Az alkalmazás során hamarosan sor kerül az új biztonsági protokollok bevezetésére, melyek többek között hatékonyabb támadásdetektálást és -kezelést tesznek lehetővé.

Elsőre talán meglepőnek tűnik, hogy ilyen alapvető intézkedésekre csak most kerül sor, ám sajnos az elmúlt évtizedek botrányai sorozatban bizonyították, hogy az Egyesült Államok kormányzati szerveinél a legtöbb helyen csapnivaló minőségűek a biztonsági intézkedések, és a hibák következtében számtalan sikeres kibertámadást, adatvesztést szenvedtek el.

Az új, 17 oldalas rendelet felhatalmazza az NSA-t – mint a kormány első számú digitális megfigyelő szervezetét –, hogy kötelező érvényű kiberbiztonsági irányelveket írjon elő a kormányzati szervezetek számára, melyek alkalmazásával meg tudják védeni rendszereiket az ismert és a potenciális fenyegetésekkel szemben.

A hasonló elveket már alkalmazó belbiztonsági minisztérium (Department of Homeland Security) esetében látható, hogy milyen működést várnak el: központilag felügyelt és ellenőrzött sérülékenységjavítások, adott fenyegetésnél rendszerek leválasztása a hálózatról, kockázatosnak tartott szoftverek letiltása és eltávolítása stb. A szervezeteket arra is kötelezték, hogy az őket ért támadásokat haladéktalanul jelentsék az NSA-nek. Külön felhívják arra a figyelmet, hogy a nemzetbiztonságilag érzékeny rendszerek és a külső rendszerek közötti kapcsolódási pontokat kiemelt módon védjék, mivel a támadások jó része ezeket a pontokat célozza meg – az NSA-nek erre is külön protokollt kell kidolgoznia.

Hozzászólások (3)

Előzmények

Szoftvercégekkel egyeztet a biztonságról az amerikai Fehér Ház

Jake Sullivan nemzetbiztonsági tanácsadó levelet küldött a nagyobb szoftvercégeknek és fejlesztőknek.

Biztonság 2021-12-28 7
Megtiltotta az Intelnek az USA, hogy Kínában pörgesse fel a chipgyártást

Az amerikai kormány nemzetbiztonsági okokra hivatkozva állította meg az Intel terveit, továbbá a belföldi gyártás beindítását favorizálja.

Mérleg 2021-11-16 76
Megkérték Joe Bident, hogy tegye tiltólistára a Honort

Sok amerikai politikus kampányol Biden elnöknél azért, hogy a Honor is kerüljön fel az amerikai feketelistára.

Mérleg 2021-10-17 32
Joe Biden a kiberbiztonságról egyeztet privát cégek ügyvezetőivel

Kollektív intézkedések szükségére hívta fel a figyelmet a Fehér Ház, azt viszont nem lehet tudni, mely cégek vezetőivel találkozik az elnök.

Biztonság 2021-07-23 6

Percről percre

Hauntii teszt

gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.

Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?

ma WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.

xDefiant teszt

gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.