拜登政府急于完成网络安全行政命令,因中国财政部遭黑客攻击 - 彭博社
Katrina Manson, Jake Bleiberg
中国国家支持的黑客入侵了美国财政部高级领导的计算机,这是该机构最近遭受的一次泄露事件的一部分。
摄影师:塞缪尔·科鲁姆/彭博社据四位熟悉此事的人士透露,拜登政府正在加紧发布一项旨在加强美国网络安全的行政命令,因为其在任期即将结束。
这项行政命令已经克服了一些内部障碍,接近发布,吸取了拜登政府期间一系列重大泄露事件的教训,包括最近被归因于中国的财政部 黑客攻击,据知情人士透露,他们不愿透露姓名以讨论尚未公开的信息。
## 大事记 DC
威胁美国关岛系统的黑客攻击
13:33
根据彭博社看到的一份未注明日期的命令草案,其中一项措施指示政府在通信中实施“强身份认证和加密”。在12月的财政部黑客攻击中,入侵者访问了存储在笔记本电脑和台式计算机上的未分类文件。对通过电子邮件发送和在云中处理的信息进行加密,可以帮助保护这些信息,防止成功访问系统但无法打开特定文件的黑客。
美国国家安全委员会没有回应评论请求。
在那次财政部事件中,据信一个名为“丝绸台风”的复杂中国黑客组织从BeyondTrust Inc.,一家第三方服务提供商,窃取了一个数字密钥,并利用它访问与潜在制裁行动和其他文件相关的未分类信息,依据两位熟悉此事的人士的说法。该部门拒绝就黑客的身份发表评论,该身份此前并未被报道。
草案行政命令还指示政府制定指南,以更好地保护云软件承包商使用的加密密钥,包括通过将其存储在硬件安全模块中,这是一种存储数字密钥以确保其安全的物理设备。根据该行政命令,联邦承包商还将被要求更好地管理访问权限。
草案命令还旨在澄清软件提供商是否遵循基本的网络安全卫生——例如使用多因素身份验证和复杂密码——他们声称已纳入其中。
“在某些情况下,向联邦政府提供软件的供应商承诺遵循网络安全实践,但并未修复其软件中已知的可利用漏洞,这使政府面临被攻破的风险,”草案中指出。
当当选总统唐纳德·特朗普上任时,是否会保留该行政命令仍不清楚,尽管他已誓言削减联邦监管。特朗普已表示他打算废除另一项拜登政府的命令,该命令旨在为人工智能提供保护措施。