火報記者 陳銳/報導
隨著來自中國的網路攻擊愈發猖獗,美國總統拜登即將發布新行政命令,加強對聯邦機構和承包商的網路安全規範。旨在防範駭客對關鍵基礎設施和政府機構的滲透。
根據<路透社>報導,美國總統拜登計劃在未來幾天內頒布行政命令,為聯邦機構及其承包商制定更嚴格的網路安全標準,以應對近期與中國相關的駭客威脅。
命令推出正值拜登總統任期的尾聲,此期間多起與中國駭客活動相關的重大事件相繼曝光,包括對關鍵基礎設施、政府電子郵件系統和主要電信公司的攻擊。尤其是2023年5月,中國駭客利用存取權杖和加密金鑰,侵入美國高級官員的電子郵件帳戶。
草案指出,新規定要求供應商提供符合安全標準的軟體開發文檔,並接受網路安全和基礎設施安全局(CISA)的評估與認證。如果供應商未能達標,司法部長可根據相關情況採取法律行動。此外,該命令將對雲端存取權杖和加密金鑰的管理提出具體指南,以防止類似攻擊再次發生。
白宮和CISA對此未發表評論,但顯示了拜登政府對網路安全威脅的高度關注,並試圖在卸任前為未來的政策奠定基礎。隨著中國駭客行動愈加頻繁,這項命令或將成為美國未來網路安全戰略的核心組成部分。
