Biden waarschuwt bedrijven voor Russische cyberaanvallen

Biden dringt er in een officiële verklaring dan ook bij bedrijven op aan de cyberverdediging onmiddellijk te versterken. Volgens de president zorgen de harde sancties voor ongekende schade aan de Russische economie.

Hij zegt verder dat zijn regering alle middelen zal inzetten om cyberaanvallen op de kritische infrastructuur af te slaan. Maar dat kan de overheid niet alleen. Veel belangrijke infrastructuur in de Verenigde Staten is in handen van private bedrijven. Zij moeten meer doen om hun "digitale deuren" te sluiten.

Volgens Biden behoren cyberaanvallen op infrastructuur tot de middelen van Rusland om terug te slaan in een conflict. Het Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA) gaat er wel voor zorgen dat informatie en adviezen om aanvallen op systemen en netwerken af te slaan, worden gedeeld. 

Richtlijnen voor optimale beveiliging

Als onderdeel van de waarschuwing heeft de overheid een overzicht met richtlijnen gepubliceerd die organisaties langs kunnen lopen om te zien of ze de beveiliging volgens de laatste inzichten hebben geïmplementeerd. In dat document staan obligate adviezen zoals het installeren van 'moderne beveiligingshulpmiddelen en contact opnemen met cybersecurity professionals.

Maar meer praktisch wordt gewezen op het belang van multifactor authenticatie, het maken van backups en het offline bewaren daarvan, en het opstellen van noodplannen en daarmee oefenen zodat snel kan worden gereageerd wanneer zich een incident voordoet. Verder staan er in het document adviezen voor het versleutelen van gevoelige data.

Meer in het algemeen krijgen deze organisaties het advies om beveiliging 'van de grond af aan' in producten en diensten toe te passen. "Bake it in, don't bolt it on" en een grondig systeem te implementeren dat waarschuwt voor de noodzaak fixes voor kwetsbare software te installeren.