上年12月,SolarWinds规模性供应链管理进攻被曝出,美国政府已经决定改动网络信息安全行业的游戏的规则。
美联社披露,在职总统潘基文建立的美国政府已经斟酌中的一项总统行政命令议案中规定软件开发公司向政府部门披露所遭遇的一切安全隐患。
美国国家安委会新闻发言人对新闻媒体表明:“美国联邦政府必须可以尽快地干预调研,立即地开展修补,维护美国人民免遭危害的损害”。在谈及SolarWinds事情时,新闻发言人强调:“简单点来说,我们无法解决不明的问题”。
网络攻击运用嵌入恶意程序的设备升级向诸多受害人布署了名叫Sunburst的侧门,网络攻击使用的设备是SolarWinds的Orion网络管理系统。从上年3月逐渐,Sunburst侧门被下达到全世界18000个机构,直到12月才被发觉。依靠Sunburst侧门,网络攻击在大量的受害人中挑选高使用价值方向开展渗入,对美国9个政府部门造成了致命性危害,乃至包含微软公司那样的高技术企业。
据美联社报导,该议案规定政府部门应用的所有的系统都要列举一份详细的明细,详尽表述全部手机软件和编码的由来,包含全部的开源代码和合作者的编码。除此之外,议案还将强制性规定联邦政府组织应用多因子验证和数据库加密。
该议案还规定,经销商要保存数据印痕纪录,有利于帮助FBI和网络信息安全与基础设施建设安全局(CISA)一起开展事情回应。议案还将专注于建立一个网络安全问题回应联合会,该协会将担负资源共享的义务。联合会由美国联邦政府的意味着、网络信息安全研究者与经销商构成,也会创建鼓励和权责体制来激励大伙儿的参加。
美国国家安委会新闻发言人表明,该行政命令议案很有可能会在下星期尽早签定公布,但到现在为止都还没最后谈妥。
参照由来:ThreatPOST