Operation Winter SHIELD
Az FBI elindította az Operation Winter SHIELD nevű kiberbiztonsági kampányt, amelynek célja, hogy átfogó, gyakorlati irányelvekkel növelje a szervezetek ellenálló képességét a kibertámadásokkal szemben. A kezdeményezés neve a Securing Homeland Infrastructure by Enhancing Layered Defence kifejezésből származik, és különösen a kritikus infrastruktúra védelmére fókuszál.
Az Operation Winter SHIELD nem új elméleti ajánlásokat kínál, hanem 10 konkrét, már ma is alkalmazható védelmi lépést fogalmaz meg azokkal a tapasztalatokkal összhangban, amelyeket az FBI a korábbi incidensek során szerzett. Ezek a lépések azt célozzák, hogy a szervezetek csökkentsék a sebezhetőségeiket és szűkítsék a támadók mozgásterét. A javasolt intézkedések között szerepel például phishing-ellenálló hitelesítés bevezetése, kockázatalapú sebezhetőség-kezelés és elavult technológiák követése és kivonása, de hangsúlyt kap a harmadik fél-kockázat kezelése, az offline mentések fenntartása és a rendszeres incidenskezelési gyakorlatok végrehajtása is.
A kampány gerincét az adja, hogy a jelentős kibertámadások túlnyomó része nem egyedi, rendkívül kifinomult exploitokra, hanem alapvető védekezési hiányosságokra épül, így ellopott jelszavak, rosszul konfigurált rendszerek vagy elavult eszközök kihasználására. Az FBI célja ezért nem a tudatosság növelése önmagában, hanem az ajánlott kontrollok tényleges, széleskörű végrehajtása, amely már a támadási lánc elején nehezíti meg a feltörést.
Az Operation Winter SHIELD közös erőfeszítésre ösztönzi a kormányzati szereplőket, a magánszektort és a kritikus infrastruktúra-üzemeltetőket, mivel az FBI hangsúlyozza, hogy a modern kibertámadások jól ismert mintákat használnak, és ezek elleni védekezés nem egyetlen szervezet, hanem széles körű partnerség kérdése. A kampány minden egyes hétre egy-egy kiemelt kontrollt helyez fókuszba, bemutatva azt igazi incidensek és vizsgálatok tanulságai alapján, így nem pusztán elméleti jellegű ajánlásról van szó, hanem a gyakorlatban is hasznosítható útmutatásról.
