أصدرت وكالة الأمن القومي (NSA) ووكالة الدفاع السيبراني الأمريكية (CISA) استشارة مشتركة جديدة بشأن قضايا الأمن السيبراني الملحة. وسلطت الوكالتان الضوء على المشكلات المتعلقة بتكوينات البرامج وتكنولوجيا المعلومات عبر العديد من الوكالات الحكومية الأمريكية مع تقديم توصيات للعملاء والمصنعين.
بعد التحذيرات الأخيرة بشأن تهديد "BlackTech" ضد أجهزة توجيه Cisco، أصدرت وكالة الأمن القومي (NSA) وجمعية أمن معلومات الكمبيوتر (CISA) تقريرًا استشاريًا مشتركًا جديدًا يحدد العشرة الأوائل من "أهم التكوينات الخاطئة للشبكة" التي تؤدي إلى عمليات اختراق وحوادث أمنية. وينص الإعلان على أن الفرق الحمراء (محاكاة الهجوم) والفرق الزرقاء (تحليل أنظمة تكنولوجيا المعلومات) من الوكالتين الأمريكيتين عملت "على مدار السنوات القليلة الماضية" لتقييم المؤسسات وتحديد المشكلات الأكثر شيوعًا في تكوينات تكنولوجيا المعلومات.
لقد أمضى محللون من وكالة الأمن القومي وCISA سنوات في محاولة فهم كيفية وصول الجهات الفاعلة الخبيثة إلى الأجهزة والتحرك بشكل جانبي و"استهداف" "الأنظمة أو المعلومات الحساسة" في الوكالات الحكومية الأمريكية على المستويين الفيدرالي والمحلي. لقد قاموا بالتحقيق في "العديد من الشبكات" التابعة لوزارة الدفاع (DoD)، ووكالات السلطة التنفيذية المدنية الفيدرالية، وحكومات الولايات، والحكومات المحلية والقبلية والإقليمية (SLTT)، والقطاع الخاص، بحثًا عن مشكلات التكوين الخاطئ.
يسرد الاستشارة الرسمية الأخطاء العشرة التالية الأكثر شيوعًا في تكوين الشبكة التي اكتشفها فريقي NSA وCISA Red وBlue:
التكوين الافتراضي للبرامج والتطبيقات
الفصل غير الصحيح بين أذونات المستخدم/المسؤول
عدم كفاية مراقبة الشبكة الداخلية
عدم وجود تجزئة الشبكة
سوء إدارة التصحيح والتحديث
تجاوز التحكم في الوصول إلى النظام
أساليب المصادقة متعددة العوامل (MFA) ضعيفة أو تم تكوينها بشكل سيئ
قوائم التحكم بالوصول (ACLs) غير كافية لمشاركات الشبكة وخدماتها
نظافة المستندات سيئة
تنفيذ تعليمات برمجية غير مقيدة
وتوضح هذه التشكيلات الخاطئة اتجاهاً خطيراً يتمثل في "نقاط الضعف النظامية في العديد من المنظمات الكبيرة"، بما في ذلك تلك التي تتمتع "بمواقف إلكترونية ناضجة". ولذلك، تشجع وكالة الأمن القومي وCISA "المدافعين" الإلكترونيين ومسؤولي تكنولوجيا المعلومات على تنفيذ التوصيات والتخفيفات الواردة في الاستشارة لتقليل مخاطر الهجمات الناجحة من قبل مجرمي الإنترنت والجهات الفاعلة في مجال التهديدات المستمرة المتقدمة.
تنص التوصيات على أنه يجب على مسؤولي تكنولوجيا المعلومات إزالة بيانات الاعتماد الافتراضية وتشديد التكوينات، وتعطيل الخدمات غير المستخدمة، وتنفيذ ضوابط وصول قوية. بالإضافة إلى ذلك، يجب تنفيذ إجراءات التصحيح المنتظمة والآلية، خاصة بالنسبة لنقاط الضعف المعروفة. ويجب أيضًا تقليل الحسابات والأذونات الإدارية وتقييدها ومراقبتها ومراجعتها بانتظام.
كما سلطت CISA الضوء على تدابير تكنولوجيا المعلومات "العاجلة" التي يجب على مصنعي البرمجيات اتخاذها لتقليل حدوث أخطاء تكوين الأمان، بما في ذلك إزالة كلمات المرور الافتراضية، واعتماد نهج تصميم آمن في تطوير البرمجيات، وجعل "سجلات التدقيق عالية الجودة" مجانية للعملاء، وجعل المصادقة متعددة العوامل (MFA) ميزة افتراضية وليست ميزة اختيارية. وتقوم الوكالة أيضًا بالترويج لحملتها الوطنية "حماية عالمنا" التي أطلقتها مؤخرًا، والتي تقدم طرقًا بسيطة ولكنها فعالة لمساعدة الأشخاص على حماية أنفسهم وعائلاتهم وشركاتهم من التهديدات السيبرانية.