ホワイトハウスは、ロシアと中国にリンクされたハッキングに続いてソフトウェアセキュリティを強化します

ホワイトハウスのジェイク・サリバン国家安全保障担当補佐官は、デジタルセキュリティの改善方法について話し合う書簡を米国の大手企業やソフトウェア開発者に送った。ホワイトハウスは、木曜日にこれがサイバーセキュリティに対する政権の懸念の高まりの最新の兆候であると言いました。

米国は今年、いくつかの大規模なサイバー攻撃を受けました。この攻撃は、ロシアや中国と関係があると疑われるハッカーを含め、ハッカーによってハッキングされた企業や政府機関が保有する何千もの記録を暴露した。

昨年、ハッキングの1つがSolarWindsによって作成されたソフトウェアに侵入しました。  米国政府によると、この攻撃はロシアによって調整された可能性が高く、ハッカーは自社製品を使用する何千もの企業や政府機関へのアクセスを提供した。ハッカーは、米国財務省、司法省、商務省、その他の機関で電子メールにアクセスすることさえできました。

別の攻撃では、Microsoft Corpの電子メールソフトウェアで使用されるバックドアパッチを通じて20,000以上の米国の組織が侵入されました。米国政府は、中国政府と関係があると疑われるハフニウムとして知られるサイバースパイグループによって行われたと考えている。

「SolarWindsとHafnium事件は、戦略的敵対者が悪質な目的のために脆弱性を積極的に悪用していることを示す最近の兆候として機能します」と、サリバンは手紙で言いました。

この取り組みを開始するために、サイバーおよび新技術の国家安全保障担当副補佐官アン・ノイバーガーは、1月にプロジェクトとオープンソースセキュリティを担当する会社関係者と1日のディスカッションを開催します。

サイバー攻撃は頻度と影響を増し、政府は5月に政府機関の審査委員会と新しいソフトウェア基準を設定する行政命令を出すよう促しています。