ארה"ב נערכת להגנה מפני התקפות-רשת

שבועות ספורים לאחר שהנשיא אובמה הורה לסוכנויות הממשל לערוך תוכנית להגנה על הרשת בארה"ב, מציג שילוב של סוכנויות הממשל תקן חדש לאבטחת רשת, שנמצא בתכנון מזה כשנה. התקן, המכונה Consensus Audit Guidelines) CAG), יוצג רשמית בסוף חודש מרץ, ולאחר מכן יתחיל הממשל האמריקאי לנסות אותו. כך דיווח אמש (ב') הרג'יסטר הבריטי.

מומחי אבטחת רשת מרחבי ארה"ב שיתפו את המידע שלהם על סוגי ההתקפות הנפוצות כיום, ועל אמצעי הנגד כנגדן, וערכו רשימה של 20 פעולות שעל ארגונים לבצע כדי להגן על עצמם ממתקפה. 15 מתוך ה-20 הן פעולות שאמורות להתבצע אוטומטית, והשאר על פי שיקול דעתו של הארגון. כל אחת מה-20 הותאמה לסוג מסוים של מתקפה, והן נוסו במערכות פנימיות של הממשל. בפעולות המומלצות: עריכת רשימה של רכיבי החומרה והתוכנה בארגון, התקנת תוכנות פיירוול ותוכנות להגנה מפני וירוסים ותוכנות מזיקות, אכיפה של כללי שימוש והרשאות שימוש למנהלי רשת, פתרונות שיאפשרו אחזור של מידע שאבד ועוד.

אלן פאלר, מנהל המחקר במכון SANS לאבטחה דיגיטלית, אמר לרג'יסטר כי אם התקנים אכן יעמדו במצופה מהם, "זו תהיה מהפכה מוחלטת באבטחת-רשת פדרלית, והם עשויים להיות מהפכה גם בתחום האבטחה העסקית". אם יעמדו התקנים במבחן, הם צפויים להפוך לתקן-הבסיס לאבטחה בחלקים נרחבים של התעשייה האמריקאית, ויתכן שאף בעולם.

בעבודה על CAG השתתפו הסוכנות לבטחון לאומי (NSA), שהיא הגוף העיקרי בתחום מודיעין האותות בארה"ב, ושמתמחה בפיצוח צפנים; המשרד להגנת המולדת; משרד ההגנה; המעבדה הלאומית בלוס אלאמוס, ומספר גופים נוספים.