ФБР запустило операцию «Зимний щит», предусматривающую десять действий, которые организации должны предпринять «для защиты себя, общества и государства от кибератак и вредоносных вторжений».
В своём заявлении бюро объяснило, для чего проводится кампания под названием «Защита национальной инфраструктуры путём усиления многоуровневой защиты» (SHIELD): она предоставляет отрасли практическую дорожную карту для повышения безопасности информационных и операционных технологий, укрепления цифровой инфраструктуры страны и уменьшения поверхности атаки.
«Наша цель проста: повысить устойчивость в отрасли, помогая организациям понять, на чём сосредоточены действия противников, а также какие конкретные шаги они могут предпринять сейчас (и к каким могут стремиться в будущем), чтобы затруднить эксплуатацию угроз», — отметили в ведомстве.
Инициаторы кампании связали её с Национальной ИБ-стратегией США и дали рекомендации в рамках мер, которые организациям стоит реализовать для защиты промышленности, структур власти и критической инфраструктуры от кибератак:
- внедрение фишинг-устойчивой аутентификации и программы управления уязвимостями на основе оценки рисков;
- выявление устаревших технологий и вывод их из эксплуатации в соответствии с установленным графиком;
- управление рисками, связанными с третьими сторонами;
- защита журналов безопасности и их сохранение в течение установленного периода времени;
- поддержание автономных неизменяемых резервных копий и тестирование восстановления;
- идентификация, инвентаризация и защита систем и онлайн-сервисов;
- усиление аутентификации электронной почты и защиты от вредоносного контента;
- сокращение прав администратора;
- отработка плана реагирования на инциденты со всеми заинтересованными сторонами.
В ФБР заявили, что ведомство разработало эти рекомендации совместно с американскими и международными партнёрами. Авторы опирались на недавние расследования, которые пролили свет на поведение киберпреступников и политически мотивированных противников из других стран, а также выявили пробелы в защите ИТ-инфраструктуры организаций.
Усам Оздемиров
