乔-拜登总统在卸任前几天签署了一项行政命令,旨在加强美国的网络安全,使制裁针对联邦机构和国家关键基础设施的黑客组织变得更加容易。
这些黑客团伙还包括勒索软件团伙,它们近年来不断以美国医疗机构为目标,通过加密系统和窃取数千万美国人的个人和敏感健康数据造成破坏。
今天的行政命令还采取了更多措施来扩展奥巴马总统于 2015 年 4 月发布的第 13694 号行政命令,该命令授权对造成 “对美国国家安全、外交政策或经济健康或金融稳定的重大威胁 ”的网络攻击负责或共谋的实体和个人实施制裁。
拜登总统在周四向国会发表的致辞中说:“重大的恶意网络活动继续对美国的国家安全、外交政策和经济构成不同寻常的威胁。”
“为了应对这一持续的国家紧急状态,防范针对美国及美国盟友和合作伙伴的恶意网络活动日益增长和不断演变的威胁,包括外国行为者未经授权访问关键基础设施、勒索软件、网络入侵和逃避制裁等日益增长的威胁,我发布的行政命令第9条更新了财政部长在指定对从事特定恶意网络活动和相关行为的个人实施制裁时所使用的标准。”
拜登的行政命令除了更直接地打击针对美国联邦机构和个人的黑客,“中华人民共和国是最活跃和最持久的网络威胁”,还涉及其他主要网络安全问题,包括:
- 加强网络安全,防范破坏关键服务提供的网络攻击
- 提高联邦政府使用的软件的安全性和完整性
- 通过采用业界成熟的安全实践,改善整个联邦系统的网络安全
- 确保联邦政府通信安全,防范敌对国家和犯罪分子的攻击
- 接受数字身份证件,打击网络犯罪和欺诈行为
- 促进人工智能(AI)的安全性
- 调整联邦机构的投资和优先事项,以改善安全控制
据《记录报》报道,拜登负责网络和新兴技术的副国家安全顾问安妮-诺伊伯格(Anne Neuberger)告诉记者:“我们的目标是让中国、俄罗斯、伊朗和勒索软件犯罪分子的黑客攻击成本更高、难度更大,同时也表明美国在保护我们的公民方面是认真的。”
“这确实是一项顶点网络行政命令,反映了从网络攻击者如何进入实施一些破坏关键基础设施或对国家安全特别有害的最重大攻击中吸取的经验教训。”
该行政命令还建立在拜登政府之前为保护美国免受与网络罪犯和国家支持的威胁组织有关的网络攻击所做的工作基础之上。
其中包括两份国家安全备忘录:一份于2021年7月发布,旨在帮助加强关键基础设施安全;另一份于2022年1月发布,旨在实现国家安全系统网络安全防御的现代化,这些系统是用于军事和情报活动的美国政府关键网络的一部分。
2021 年 5 月,拜登总统签署了另一项行政命令,以加强国家对网络攻击的安全防御,并为执法部门及时获取开展调查所需的信息提供便利。
发表评论
您还未登录,请先登录。
登录