去年12月,SolarWinds大规模供应链攻击被曝光,美国政府正在考虑修改网络安全领域的游戏规则。
路透社披露,现任总统拜登组建的美国政府正在酝酿中的一项总统行政命令草案中要求软件公司向政府披露所遭受的任何安全问题。
美国国家安全委员会发言人对媒体表示:“联邦政府需要能够及早地介入调查,及时地进行修复,保护美国人民免受威胁的侵害”。在提及SolarWinds事件时,发言人指出:“简而言之,我们无法应对未知的问题”。
攻击者利用植入恶意代码的产品更新向众多受害者部署了名为Sunburst的后门,攻击者利用的产品是SolarWinds的Orion网络管理平台。从去年3月开始,Sunburst后门被下发到全球18000个组织,直到12月才被发现。借助Sunburst后门,攻击者在大规模的受害者中选择高价值目标进行渗透,对美国9个政府机构产生了致命威胁,甚至包括微软这样的高科技公司。
据路透社报道,该草案要求政府使用的所有软件都需要列出一份完整的清单,详细解释所有软件和代码的来源,包括所有的开源代码和合作方的代码。此外,草案还将强制要求联邦机构使用多因子认证和数据加密。
该草案还要求,供应商要保留数字痕迹记录,便于协助FBI和网络安全与基础设施安全局(CISA)一起进行事件响应。草案还将致力于创建一个网络安全事件响应委员会,该委员会将承担信息共享的责任。委员会由联邦政府的代表、网络安全研究员与供应商组成,也会建立激励和责任机制来鼓励大家的参与。
美国国家安全委员会发言人表示,该行政命令草案可能会在下周尽快签署发布,但到目前为止还没有最终敲定。
参考来源:ThreatPOST
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...