美国政府欲签署行政命令加强联邦网络安全要求

安全
路透社披露,现任总统组建的美国政府正在酝酿中的一项总统行政命令草案中要求软件公司向政府披露所遭受的任何安全问题。

去年12月,SolarWinds大规模供应链攻击被曝光,美国政府正在考虑修改网络安全领域的游戏规则。

路透社披露,现任总统组建的美国政府正在酝酿中的一项总统行政命令草案中要求软件公司向政府披露所遭受的任何安全问题。

美国国家安全委员会发言人对媒体表示:“联邦政府需要能够及早地介入调查,及时地进行修复,保护美国人民免受威胁的侵害”。在提及SolarWinds事件时,发言人指出:“简而言之,我们无法应对未知的问题”。

攻击者利用植入恶意代码的产品更新向众多受害者部署了名为Sunburst的后门,攻击者利用的产品是SolarWinds的Orion网络管理平台。从去年3月开始,Sunburst后门被下发到全球18000个组织,直到12月才被发现。借助Sunburst后门,攻击者在大规模的受害者中选择高价值目标进行渗透,对美国9个政府机构产生了致命威胁,甚至包括微软这样的高科技公司。

据路透社报道,该草案要求政府使用的所有软件都需要列出一份完整的清单,详细解释所有软件和代码的来源,包括所有的开源代码和合作方的代码。此外,草案还将强制要求联邦机构使用多因子认证和数据加密。

[[390708]]

该草案还要求,供应商要保留数字痕迹记录,便于协助FBI和网络安全与基础设施安全局(CISA)一起进行事件响应。草案还将致力于创建一个网络安全事件响应委员会,该委员会将承担信息共享的责任。委员会由联邦政府的代表、网络安全研究员与供应商组成,也会建立激励和责任机制来鼓励大家的参与。

美国国家安全委员会发言人表示,该行政命令草案可能会在下周尽快签署发布,但到目前为止还没有最终敲定。

参考来源:​​ThreatPOST ​

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-05-16 15:30:34

网络安全行政命令

2010-05-14 12:13:54

2020-09-28 14:03:55

TikTok美国特朗普

2013-09-02 10:41:34

微软谷歌监控

2010-05-20 16:02:54

云计算美国

2022-02-06 12:04:34

美国零信任安全模型

2019-05-14 05:53:22

网络安全特朗普网络攻击

2021-05-14 12:27:28

拜登零信任网络安全

2024-02-19 15:23:16

人工智能安全测试

2024-01-03 09:24:31

2013-11-18 10:38:56

2023-07-10 21:30:57

2013-04-23 09:48:59

网络安全华为中兴

2010-08-03 11:08:22

2009-04-25 23:25:32

2020-10-13 14:49:39

Chrome 浏览器 谷歌

2021-04-25 10:20:14

网络安全美国政府能源安全

2020-05-29 09:54:49

美国无线系统安全

2013-09-03 09:41:24

微软谷歌美国政府

2010-03-12 11:09:22

美国政府政府云计算
点赞
收藏

51CTO技术栈公众号