美國總統拜登今天簽署網路安全行政命令,旨在現代化美國抵禦網路攻擊的防範,建立標準化的事件回應手冊,並加強服務提供商與執法部門之間的溝通,該行政命令是繼今年針對美國眾多的網路攻擊(如去年12月開始的 SolarWinds供應鏈攻擊,Microsoft Exchange伺服器漏洞以及最近針對美國最大的燃料管道Colonial Pipeline的攻擊等)之後下達的。
拜登周三命令美國機構和為其提供服務的軟體承包商加強對網路攻擊的防禦措施,並讓他們更及時地獲得執法部門進行調查所必需的資訊。行政命令為美國機構和向政府供貨的軟體承包商制定了基準網絡安全標準,包括要求使用多重認證和加密,並要求聯邦資訊技術供應商披露關於駭客的某些數據。
該命令還設立了一個網路安全審查委員會,由政府和私人企業的網路安全專家共同領導。該委員會將被授權調查重大網路入侵事件併發布安全建議。官員們說,該委員會大致仿照美國全國運輸安全委員會(National Transportation Safety Board)的運作模式,後者負責調查飛機失事和其他交通事故。
行政命令指示政府採取以下行動:
*要求IT和OT服務提供商(包括雲託管提供商)共享有關他們已意識到的網路安全威脅和入侵,並消除阻礙共享此類資訊的合約問題。
*現代化聯邦政府的IT服務,包括向零信任(Zero Trust)架構邁進,要求多重要素驗證,對靜態數據和傳輸中的數據進行加密,並針對使用雲端服務制定嚴格的安全準則。
*通過制定準則,工具和最佳實踐來審核和確保關鍵軟體不會在供應鏈攻擊中受到惡意參與者的篡改,從而提高供應鏈的安全性。作為該計劃的一部分,聯邦政府將建立一個“能源之星”類型的程式,以表明軟體是安全開發的。
*建立一個“網路安全審查委員會”,其中包括聯邦和私人企業的成員,他們將在重大網路事件後召集會議,以評估攻擊,提供建議並與執法部門共享相關的機密資訊。
*在所有政府機構中創建標準化的playbook,以應對入侵和網路攻擊。
*通過部署集中式端點檢測和回應(EDR)解決方案以及政府內部資訊共享,改善對政府網路上的安全漏洞和入侵行為的檢測和補救。
值得一提的是,拜登針對網路安全的行政命令是在Colonial Pipeline宣布重啓管道運作的一小時後簽署的。
關於改善美國網路安全的行政命令: