美國白宮公布全面強化資安戰略,並表示俄羅斯會針對俄烏戰爭之制裁行為做出反擊,網路攻擊亦為其中一部分,美國政府將啟動公私部門行動計畫,以加強民間企業與關鍵基礎設施提供者之資安防護。美國總統拜登3月21日發表聲明,光靠聯邦政府無法單獨抵禦各種國家網路威脅,因美國大部分關鍵基礎設施由民營部門擁有與營運,民營部門必須採取行動,以保護所有美國人所依賴之關鍵服務,並敦促民間企業應立即加強網路防禦,加強美國所依賴之關鍵技術與服務之網路安全,該聲明鼓勵各組織採取下列行動:
1. 強制使用多因子身分鑑別。
2. 部署可持續偵測威脅與緩解之現代化資安工具。
3. 系統定期更新並定期變更密碼。
4. 定期備份資料並妥善保存。
5. 定期進行資安事件演練。
6. 妥善資料加密。
7. 培養員工資安意識。
8. 與當地政府與執法單位積極合作。
此外,美國網路安全暨基礎設施安全局(CISA)亦建立Shields Up資安指引入口網站,提供民間企業相關資源與工具。
https://www.cshub.com/attacks/news/biden-warns-organizations-to-act-now-against-potential-russian-cyber-attack
https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/fact-sheet-act-now-to-protect-against-potential-cyberattacks/