Efter Solarwinds-kaos: Joe Biden kræver it-sikkerheden i USA styrket
USA’s præsident, Joe Biden, har underskrevet et dekret, der giver alle statslige myndigheder strenge deadlines for at stramme op på it-sikkerheden.
Det skriver BBC.
Man gik i gang med at skrive dekretet efter Solarwinds-angrebet, der kom frem i lyset sidste december og ramte tusindvis af virksomheder verden over.
Men den seneste uge har vist, at truslen langt fra er overstået. Angrebet på USA’s største brændstofledning, Colonial Pipeline, stoppede forsyningen til hele østkysten, som skød priserne i vejret, og flere tankstationer løb tør.
Angrebet forsinkede dekretet, da man ville medtage relevante informationer fra hacket. Nu, hvor det er offentliggjort, skal statslige myndigheder leve op til disse ordrer:
- Implementere loginsystemer med multifaktor-identifikation inden 180 dage
- Accelerere overflytningen til cloud- og zero-trust-konstruktioner
- Afgøre, hvilken ikke-klassificeret data, der er for følsom til at blive opbevaret på normal vis
- Udføre flere grundige bedømmelser af leverandører af kritisk software
Derudover opfordrer man kraftigt private virksomheder til at styrke it-sikkerheden og være åbne omkring, hvornår de bliver angrebet.
Ifølge dekretet, skal leverandører af sikkerhedssoftware anmelde brud senest 72 timer efter, at man opdager det.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
