הבית הלבן גיבש שורה של צעדים להגנה על מערכות המיחשוב מפני מתקפות מקוונות

הווארד שמידט, הממונה על האבטחה המקוונת בממשל אובמה, הורה על שורה של צעדים שיש ליישם בסוכנויות הממשל האמריקני כדי להגן על מערכות המיחשוב שלו מפני מתקפות מקוונות.

במסגרת הצעדים, על סוכנויות הממשל ליישם עד שנת 2014 תקשורת מהימנה לאינטרנט (TIC – ר"ת Trusted Internet Connections), ניטור רציף ואמצעים מתקדמים לאימות זהות. זאת, במסגרת תוכנית כוללת שגובשה לשיפור הביצועים בשורה של תחומים. השיפורים שיושגו בתחומים אלה יצוינו באתר האינטרנט Performance.gov של הבית הלבן.

שמידט גיבש את הצעדים בשיתוף עם מומחים ממשרד ההגנה, המשרד לביטחון פנים, המכון הלאומי לתקינה וטכנולוגיה והמשרד לניהול ותקציבים של ארצות הברית. בהודעה שפרסם בבלוג הוא כתב, כי "סוכנויות הממשל חייבות להגן על המערכות תוך שימוש במשאבים מצומצמים. יש לאזן בין דרישות ההגנה לבין אחריות תקציבית, וניתן להשיג זאת באמצעות ניהול קפדני של סיכונים".

הוא הוסיף הנחיות לגבי כל אחד מהצעדים שנמנו. ביחס לתקשורת TIC ציין שמידט, כי יש להתמקד באיחוד של קווי התקשורת ולהגדיר קו בסיס של יכולות אבטחה תוך מודעות למצבים שונים וניטור משופר.

באשר לניטור הרציף קרא שמידט לסוכנויות ליישם "תוכנית דינמית לצמצום סיכונים", במקום התוכנית הסטטית שמיושמת כיום. זאת, על מנת להבטיח עדכוני סטטוס בזמן אמת ולהגביר את השקיפות ביחס למצב המערכות.

לבסוף, ביחס לאמצעים המתקדמים לאימות זהות, ההנחיות שהוציא שמידט מורות לסוכנויות ליישם מערכות שמבוססות על כרטיס חכם, אימות זהות על סמך גורמים מרובים, חתימות דיגיטליות ויכולות הצפנה לצורך גישה למערכות המיחשוב של הממשל הפדראלי ולמתקנים השונים.

בבית הלבן יספקו הנחיות מפורטות כדי לסייע לסוכנויות לעמוד ביעדים, הבטיח שמידט. בתחום הניטור הרציף, למשל, על הסוכנויות להגיש דו"ח חודשי בכלי מיוחד שמכונה CyberScope. מדובר בדרישה חדשה במסגרת התקן של המכון הלאומי לתקינה וטכנולוגיה שחל על פתרונות מיחשוב של הממשל הפדראלי.