美国总统拜登5月12日签署了一项旨在加强美国网络安全防御的行政命令,要求联邦政府需要做出大胆的改变和重大投资,以保护支撑美国生活方式的重要机构。
拜登签署的命令将要求所有联邦机构使用基本的网络安全措施,并要求与联邦政府签订合同的软件制造商采用新的安全标准。
该命令还创建了一个开发评级系统的试点项目,类似于纽约市要求餐馆显示与卫生检查评分相对应的字母等级,以显示软件和联网设备的开发是否安全。
拜登的命令还将要求与联邦政府签订合同的计算机服务提供商,分享有关网络入侵的某些信息,信息共享项目将从整体上改善网络安全。
拜登命令建立一个网络安全审查委员会,负责研究重大网络事件,并提出具体建议。该委员会是仿照美国国家运输安全委员会设计的,作为对私营部门在网络安全领域影响力的认可,新董事会将由政府的一名官员和另一名私营部门官员共同担任主席。
在拜登政府采取这些行动之际,联邦机构仍在努力应对网络黑客入侵联邦机构和勒索软件攻击私人企业的事件。
拜登出台的此项行政命令,是上周美国最大的输油管道系统殖民管道公司(Colonial Pipeline)遭网络攻击暂时关闭管道,并于5月12日重新恢复运营后不久后宣布的。几天前,该输油管道公司的部分美东输油管道遭遇黑客团伙攻击后关闭,部分输油管道的中断导致了美国东南部一些地区的加油站排起了长队。
上个月被称为太阳风(SolarWinds)的网络入侵事件,美国政府指责俄罗斯政府网络攻击了多个联邦政府机构,而对其进行了制裁。拜登政府官员们认为该事件与俄罗斯的一个情报机构有关,并将其描述为一次情报收集行动。此前有报道称,俄罗斯黑客曾侵入过特朗普政府代理国土安全部长查德·沃尔夫(Chad Wolf)的电子邮件账户。
美国参议院情报委员会(Senate Intelligence Committee)主席、弗吉尼亚州民主党参议员马克·华纳(Mark Warner)在一份声明中说,“美国根本没有准备好抵御国家支持的、甚至是犯罪的黑客,他们企图为了利润或间谍活动而破坏我们的系统。”
马克·华纳赞扬了拜登签署的行政命令,但表示国会需要采取更多行动来解决美国网络空间的漏洞。