AILI News

拜登總統簽署行政命令 以加強美國網路安全

2021512日美國總統拜登簽署了一項行政命令,以加強聯邦政府系統和資料的網路安全,並表示需要透過大量投資,來保護重要機構免受現代網路威脅。
 

最近幾個月,由於駭客利用SolarWinds Orion IT監控平台和微軟Exchange伺服器等使用者廣泛的軟體之漏洞,使美國政府機關與數千家私人公司遭受網路攻擊。美國最大的燃油管道公司「Colonial Pipeline」亦遭受到駭客勒索軟體的攻擊,被迫關閉了營運。Colonial Pipeline為重要基礎設施業者,可提供美國東岸所有燃料需求的45%。最後,該公司別無選擇,只能支付500萬美元給駭客,以求盡快恢復營運。
 

駭客的這波行動,除了影響到美國財政部與商業部之外,國土安全部、國務院以及部分的五角大廈部門亦被遭受入侵。而拜登總統於Colonial Pipeline遭到勒索後隨即頒布行政命令,強調消除政府與私人企業間共享威脅情報訊息的重要性。
 

為了防止未來軟體供應鏈再度遭受攻擊,聯邦政府將採用新的標準來評估軟體安全性,以及評估開發人員和供應商本身的安全措施。
 

拜登總統委託國土安全部部長建立了網路安全審查委員會,審查和評估影響聯邦和非聯邦IT系統的重大網路安全事件、威脅活動、網路安全漏洞、補救措施以及相關機構的對策。政府機關亦被要求建立一個網路安全漏洞和事件對策的標準程序,以識別、補救並修復漏洞。


2021/5/12 FCWBiden signs much-anticipated cybersecurity executive order

https://fcw.com/articles/2021/05/12/cyber-executive-order.aspx

2021/5/13 ComputerWeekly.comBiden beefs up public-private security cooperation

https://www.computerweekly.com/news/252500714/Biden-beefs-up-public-private-security-cooperation

2021/5/16 teissPresident Biden pens Executive Order to boost US cybersecurity

https://www.teiss.co.uk/biden-signs-executive-order-to-boost-us-cybersecurity/