雅加达 - 美国总统乔·拜登(Joe Biden)将发布行政命令,收紧联邦机构和政府承包商的网络安全标准。此举旨在应对与中国和其他犯罪网络行动相关的黑客攻击威胁。
此举是在拜登总统任期结束时宣布的,此前曾多次重大网络攻击被怀疑与中国有关。据美国政府和网络安全研究组织称,这些攻击针对关键的基础设施、政府电子邮件、主要电信公司和美国财政部。然而,北京否认了这些指控。
在这项行政命令中,拜登呼吁制定更严格的标准,以开发安全软件,对标准合规性的验证以及网络安全和基础设施安全局(CISA)的评估。如果发现违规行为或未能验证,CISA可以将案件提交司法部长,以便采取进一步行动。
软件提供商 必须提供安全软件开发文档,这些文档将通过CISA认证计划进行验证。
逆安全网络战略高级副总裁汤姆·凯勒曼(Tom Kellermann)表示,尽管这一步骤值得赞赏,但与核查有关的规定仍然被认为是不严格的。他还强调了来自中国、俄罗斯和其他网络犯罪集团的持续威胁的紧迫性。
“威胁已经在这里。我们正面临着俄罗斯和中国驱动的重要基础设施和美国政府机构的紧急情况,“凯勒曼说。
该命令还要求制定指南,以管理云提供商使用的代币访问和加密键。据微软称,此技术此前曾被中国相关黑客滥用,于2023年5月访问美国高级政府官员的电子邮件账户。
SentinelOne网络安全战略副总裁布兰登·威尔士(Brandon Wales)称这一步骤是过去五年建立适当能力、权威和资金的努力的延续。虽然来自中国的威胁是主要焦点,但来自各种行为者的其他网络威胁也需要严重关注。
“美国政府和私营部门需要继续寻找最大限度地发挥过去两个政府所建立的能力的方法,”威尔士说。白宫和CISA尚未就这一行政命令发表评论。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
