中国からのハッキングの脅威に直面して、ジョー・バイデンはより厳しいサイバーセキュリティ基準を命じました

ジャカルタ - ジョー・バイデン米大統領は、連邦機関や政府請負業者のサイバーセキュリティ基準を強化する大統領令を発行します。この動きは、中国やその他の犯罪サイバー作戦に関連するハッキングの脅威に対処することを目的としています。

この動きは、バイデン大統領の任期の終わりに発表され、中国に関連しているとされる多数の主要なサイバー攻撃の後に行われた。米国政府とサイバーセキュリティ研究グループによると、この攻撃は、重要なインフラストラクチャ、政府の電子メール、主要な電気通信会社、米国財務省を標的にしました。しかし、北京は疑惑を否定している。

この大統領令でバイデンは、安全なソフトウェア開発のためのより厳しい基準、これらの基準の遵守の検証、およびサイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)による評価を求めました。違反または検証の失敗が見つかった場合、CISAはさらなる措置のために事件を司法長官に付託することができます。

ソフトウェアベンダーは、CISAのattestationプログラムを通じて検証される安全なソフトウェア開発文書を提供する必要があります。

コントラストセキュリティのサイバー戦略担当シニアバイスプレジデントであるトム・ケラーマン氏は、このステップは評価に値するが、捕獲に関連する規定は依然として厳格ではないと考えられていると述べた。彼はまた、中国、ロシア、その他のサイバー犯罪シンジケートからの脅威の継続的な緊急性を強調した。

「脅威はすでにここにあります。我々は、ロシアと中国が推進する重要なインフラと米国政府機関の緊急事態に直面している」と、ロイター通信のVOIが引用したケラーマンは述べた。

このコマンドでは、クラウドプロバイダーで使用されるトークンアクセスと暗号キーを管理するためのガイドの開発も必要です。Microsoftによると、この手法は以前、2023年5月に中国関連のハッカーによって米国政府高官の電子メールアカウントにアクセスするために悪用されていた。

SentinelOneのサイバーセキュリティ戦略担当バイスプレジデントであるブランドンウェールズは、この動きを、適切な能力、権限、資金調達を構築するための過去5年間の取り組みの継続と呼びました。中国からの脅威が主な焦点ですが、さまざまなアクターからの他のサイバー脅威も深刻な注意を必要とします。

「米国政府と民間部門は、過去2回の政権で構築された能力を最大化する方法を模索し続ける必要がある」とウェールズは述べた。