اعلام تدابیر جدید امنیت سایبری توسط دولت آمریکا

به گزارش کارگروه امنیت سایبربان به نقل از تک رادار، آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) الزامات امنیتی جدیدی را برای کاهش خطرات ناشی از دسترسی غیرمجاز به داده‌های حساس پیشنهاد کرده است. این اقدام در پاسخ به حملات سایبری اخیر و نگرانی‌های مربوط به هک‌های خارجی صورت گرفته است. این پیشنهادات با دستور اجرایی شماره 14117 رئیس‌جمهور بایدن همسو است و بر روی نهادهایی که داده‌های حساس بزرگی را در بخش‌های حیاتی مانند هوش مصنوعی، ارتباطات از راه دور، بهداشت و درمان، مالی و دفاع مدیریت می‌کنند، متمرکز است.

اقدامات کلیدی شامل حفظ فهرست‌های به روز از دارایی‌های دیجیتال، اجباری کردن احراز هویت چندمرحله‌ای (MFA) بر روی تمام سیستم‌های حیاتی، استفاده از رمزهای عبور حداقل ۱۶ کاراکتری و لغو فوری دسترسی کارکنان پس از خاتمه همکاری یا تغییر نوع فعالیت در سازمان و شرکت‌ها،جلوگیری از اتصال سخت‌افزارهای غیرمجاز مانند دستگاه‌های «یو‌اس‌بی» به سیستم‌ها، عدم ذخیره کلیدهای رمزگذاری همراه با داده‌ها در کشور متخاصم، استفاده از تکنیک‌هایی مانند رمزنگاری همومورفیک (FHE) و رسیدگی به آسیب‌پذیری‌ها در زمان‌های مشخص و اطمینان از شفافیت شبکه است.استراتژی‌های حفاظت از داده‌های بهبود یافته بر کاهش جمع‌آوری داده‌ها، پیاده‌سازی رمزنگاری و به کارگیری تکنیک‌های پیشرفته حریم خصوصی تمرکز دارند. آژانس امنیت سایبری و زیرساخت‌های ایالات متحده در حال جمع‌آوری نظرات عمومی درباره این توصیه‌ها قبل از نهایی کردن این چارچوب است.