在拜登总统任职的最后一周,他签署了一项关于网络安全的全面行政命令,其中纳入了过去四年的经验教训。
从入主白宫的第一天起,拜登就面临着破坏性的数字攻击,从俄罗斯通过第三方软件对美国政府机构进行的间谍活动,到针对医院的勒索软件攻击,以及潜入关键基础设施的中国黑客。
随着时间的推移,拜登政府找到了对抗间谍和网络犯罪分子的新方法。他们通过瞄准加密货币钱包来收回不义之财。他们针对全球各地的个别黑客发布了详细的起诉书。仅举几个例子,他们关闭了僵尸网络并删除了受感染设备上的恶意代码。
但黑客仍在继续窃取大量数据和资金,威胁还远未结束。
钱包的力量
考虑到这一点,周四发布的新行政命令是拜登上任第一年发布的前一项行政命令的后续。它的重点是进一步保护联邦机构和承包商的安全,并赋予联邦政府更多权力来制裁针对关键基础设施的黑客。
即将离任的拜登副国家代表安妮·纽伯格 (Anne Neuberger) 表示:“我们的目标是让中国、俄罗斯、伊朗和勒索软件犯罪分子的黑客攻击成本更高、难度更大,同时也表明美国在保护我们的企业和公民方面是认真的。”网络和新兴技术安全顾问在与记者通话时。
在防御方面,美国政府正在动用钱包的力量。向政府出售产品的软件供应商必须证明他们正在使用安全的开发实践来赢得并保持利润丰厚的联邦合同。验证合规性的标准将由美国国家标准与技术研究所 (NIST) 制定。该行政命令还将强制执行购买新太空系统的网络安全标准。
还有一个重点是打击身份盗窃。美国政府正在推动业界开发安全、保护隐私的数字身份解决方案。供应商必须安全地存储用于身份管理的私有密钥。
在内部,美国政府将要求各机构采用抗量子算法,以防止对手窃取和解密。国土安全部的网络安全和基础设施安全局(CISA)将承担更多责任来寻找联邦系统中的已知漏洞。纽伯格说,他们将拥有更多“集中可见性”。
拜登白宫还与私营部门建立合作伙伴关系,开发利用人工智能更好地保护能源部门安全的工具,特别是通过扫描漏洞并自动建议潜在补丁。
“这是一个特别受到国家和犯罪分子攻击的行业,”纽伯格说。
最后,该行政命令将使联邦政府更容易对针对学校和医院等关键基础设施的勒索软件组织实施制裁。
纽伯格告诉记者,拜登团队尚未与当选总统唐纳德·特朗普的过渡团队提前详细讨论网络安全行政命令的细节,因为他尚未任命高级网络安全官员。她表示,一旦特朗普团队就位,他们将对这些讨论持开放态度。
即将上任的特朗普官员可以随意取消或更换拜登的行政行动。但纽伯格表示,希望该行政命令的目标能够得到两党广泛支持。
行业和政策专家对这项行政命令表示赞赏,并鼓励当选总统特朗普维持和发展拜登团队的网络安全工作。
网络安全公司 HackerOne 的首席法律和政策官伊洛娜·科恩 (Ilona Cohen) 表示:“网络安全和保护我们国家的关键基础设施免受威胁一直是一个无党派问题。”
科恩表示:“该命令认识到人工智能增强网络安全的潜力,并重点关注涉及人工智能系统和软件的漏洞管理,对此我们感到特别鼓舞。” “我们鼓励特朗普政府推进该命令的条款,特别是那些旨在通过使用人工智能在安全方面领先于中国的条款。”