Your browser doesn’t support HTML5
美國接連遭網絡入侵重創 拜登亡羊補牢頒佈網絡安全行政令
美國總統拜登星期三(2021年5月12日)頒布一項行政令,針對美國接連遭到網絡攻擊制定對策。觀察人士們稱這項行政令是美國歷屆政府為加強網絡安全而採取的最具體的行動指南,但只是為防禦網絡攻擊而必須採取全面有效行動的第一步。
這項行政令要求軟件行業建立基本的網絡安全標準,包括對多種身份驗證方式、加密、登入電腦系統和在零信任的環境中運作等多項內容訂立行業標準,並規定出售給聯邦政府的電腦軟件必須符合這項標準。
行政令還規定向聯邦政府出售信息技術產品的公司必須及時報告被黑客攻入事件,並迅速與政府分享相關威脅的信息,以便聯邦政府能迅速與全國網絡用戶分享相關信息。
此外,行政令還要求聯邦機構與私營網絡行業聯合設立網絡事件調查委員會,對重大網絡攻擊事件作出分析,並為強化網絡安全提供具體的建議。
拜登政府一位高級官員星期三在介紹最新網絡安全行政令時說,頒布這項行政令首先是為了防止網絡入侵事件的發生,其次是美國要準備好對已經發生的網絡入侵事件快速作出應對。
拜登總統在美國燃油管道運輸公司Colonial Pipeline遭受網絡襲擊後見記者(路透社2021年5月10日)
過去幾個月來,美國先後遭到多起大規模、影響深遠的網絡攻擊,包括聯邦政府和私營企業廣泛使用的太陽風(Solarwinds)軟件和微軟公司電子郵件通信平台遭到黑客攻入。最新的網絡攻擊涉及大型燃料管道運輸公司Colonial Pipeline,導致通往美國東南部多個州的燃油管道供應中斷。
美國一家管道輸油公司遭到網絡攻擊後北卡州民眾排長隊等待加油(路透社2021年5月12日)
參議院情報委員會主席馬克·沃納(Mark Warner)說,白宮頒布這項行政令是邁出正確的第一步,但國會也必須採取行動,為處理美國的網絡安全弱點作出更大努力。