Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Amerykańskie wytyczne dla infrastruktury telekomunikacyjnej

Amerykańskie wytyczne dla infrastruktury telekomunikacyjnej

Agencje CISA, NSA, FBI oraz międzynarodowi partnerzy wydały dokument z najlepszymi praktykami ochrony infrastruktury komunikacyjnej przed zagrożeniami cybernetycznymi powiązanymi z Chinami. Publikacja wspiera inżynierów sieciowych w walce z cyberzagrożeniami.

Dobroczynnie NTHW

Enhanced Visibility and Hardening Guidance for Communications Infrastructure

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodowa Agencja Bezpieczeństwa (NSA), Federalne Biuro Śledcze (FBI) oraz międzynarodowi partnerzy opublikowali wspólny dokument zatytułowany "Enhanced Visibility and Hardening Guidance for Communications Infrastructure". Publikacja ta przedstawia najlepsze praktyki w zakresie ochrony przed zagrożeniem związanym z aktorem powiązanym z Chińską Republiką Ludową (ChRL), który naruszył sieci wiodących dostawców usług telekomunikacyjnych na świecie. Rekomendacje zawarte w dokumencie są skierowane do inżynierów sieciowych oraz osób odpowiedzialnych za zabezpieczanie infrastruktury komunikacyjnej. Celem jest poprawa widoczności działań w sieci oraz zwiększenie ochrony urządzeń przed zaawansowaną kampanią cybernetycznego szpiegostwa.

CISA i FBI już wcześniej ostrzegały przed tą kampanią. Nowy przewodnik zawiera wskazówki umożliwiające szybkie wykrywanie nietypowych zachowań, luk w systemach oraz potencjalnych zagrożeń, a także efektywne reagowanie na incydenty cybernetyczne. Dokument wskazuje również, jak zmniejszyć istniejące podatności, wprowadzić bezpieczne nawyki konfiguracyjne oraz ograniczyć ryzyko nowych punktów dostępu dla atakujących.

- Aktywność cybernetyczna powiązana z ChRL stanowi poważne zagrożenie dla infrastruktury krytycznej, agencji rządowych i przedsiębiorstw. Ten przewodnik pomoże organizacjom telekomunikacyjnym i innym wykrywać i zapobiegać zagrożeniom ze strony ChRL i innych podmiotów cybernetycznych — powiedział Jeff Greene, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa w CISA.

Cel ataku: komercyjni dostawy usług telekomunikacyjnych

- Wraz z naszymi amerykańskimi i międzynarodowymi partnerami namawiamy producentów oprogramowania do włączenia zasad Secure by Design do cyklu rozwoju w celu wzmocnienia postawy bezpieczeństwa swoich klientów. Producenci oprogramowania powinni zapoznać się z naszymi zasobami Secure by Design i wprowadzić te zasady w życie – dodał.

- Aktorzy zagrożeń powiązani z Chińską Republiką Ludową (ChRL) mają na celu komercyjnych dostawców usług telekomunikacyjnych, aby narazić wrażliwe dane i zaangażować się w cybernetyczny szpiegostwo powiedział zastępca dyrektora Bryan Vorndran z Cyber ​​Division FBI.

- Wspólnie z naszymi partnerami międzyagencyjnymi FBI wydało wytyczne mające na celu zwiększenie widoczności obrońców sieci i wzmocnienie urządzeń przed wykorzystaniem ChRL. Zdecydowanie zachęcamy organizacje do przeglądu i wdrożenia zalecanych środków w tym przewodniku oraz zgłaszania podejrzanych działań do lokalnego biura terenowego FBI – dodał.

Całą treść "Enhanced Visibility and Hardening Guidance for Communications Infrastructure" można znaleźć TUTAJ.

Zdjęcie: CISA

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa