拜登签署命令加强网络安全

观察 (67) 4个月前

美国总统拜登(Joe Biden)周三签署了一项行政命令,旨在加强美国的网络安全,改善与私营部门关于攻击的信息共享,并在政府网站上采取更好的安全措施。

该命令已经酝酿了几个月,但发布不到一周之前,Colonial Pipeline Co.遭遇勒索软件攻击,迫使该公司切断了美国东海岸大部分地区的燃油供应,导致汽油短缺和加油站耗尽。Colonial周三晚间表示,管道正在恢复服务。

白宫在一份概述该命令的声明中表示,美国的大部分关键基础设施都由私营部门拥有和运营,并敦促这些公司加强自己的网络防御。

白宫声明称:“殖民输油管道事件提醒人们,仅靠联邦行动是不够的。”“我们鼓励私营企业效仿联邦政府的做法,采取雄心勃勃的措施,扩大网络安全投资,并将其与最小化未来事件的目标相一致。”

拜登签署命令加强网络安全 (https://www.junhongjc.com/) 观察 第1张

这一行政命令是在美国明显无力阻止犯罪和国家黑客的情况下制定的。此前发生了一系列破坏性的黑客入侵事件,联邦机构、科技公司、医院甚至一个主要的警察部门都成为受害者。

该命令要求与政府签订合同的IT服务提供商与美国共享有关网络事件的信息,此前这一想法曾因不愿披露黑客行为和合同障碍而搁浅,但白宫誓言要消除这些障碍。一名政府高级官员表示,服务提供商将被要求在特定的时间内分享信息,具体时间根据事件的严重程度而定。由于讨论该命令,这名官员被要求匿名。

它还寻求让联邦政府转向更现代、更安全的计算机网络,在六个月内包括安全云服务、加密和多因素认证。该命令承诺提高政府在其网络中检测黑客的能力,并保存计算机活动日志,以抵御黑客攻击,并在黑客入侵后加快检测速度。

总统的订单要求制定软件供应链安全的新标准。去年,该软件供应链在所谓的太阳风(SolarWinds)攻击中受到了威胁。在那次事件中,俄罗斯黑客在得克萨斯州太阳风公司(SolarWinds Corp.)的软件中安装了一个后门,一些客户在更新过程中安装了该软件。

黑客们最终利用太阳风的后门,以及其他方法侵入了9个联邦机构和大约100家公司。

这位高级政府官员说,这项命令只是为网络防御现代化支付了定金,并强调白宫希望专注于为美国人打造更安全的软件产品。因此,联邦政府购买的软件必须在九个月内达到新标准,这位官员说。联邦政府的其他改进措施也将在六个月内推出。

根据白宫的声明,“最近的网络安全事件,如太阳风,微软交易所和殖民管道事件是一个清醒的提醒,美国公共和私营部门实体越来越多地面临复杂的恶意网络活动,”“这些事件有共同之处,包括网络安全防御不足,使得公共和私营部门实体更容易受到攻击。”

今年早些时候,黑客利用微软公司(Microsoft Corp.)电子邮件软件的一个漏洞渗透了数万家机构。

但不愿透露姓名的官员们表示,如果命令中的所有条款都到位,可能无法阻止对太阳风或殖民管道(Colonial Pipeline)的袭击。

“这一行政命令是良好的第一步,但行政命令只能到此为止。弗吉尼亚州民主党参议员、参议院情报委员会(Senate Intelligence Committee)主席马克·华纳(Mark Warner)表示。

据两位知情人士透露,黑客在短短两个小时内就从该公司网络窃取了近100g的数据,然后用勒索软件锁定该公司的电脑,并要求支付赎金。一个名为“黑暗面”的勒索软件组织被怀疑是此次攻击的幕后主使。