بایدن قوانین جدید سختگیرانه برای امنیت سایبری وضع کرد
ساعت ۲۴- جوبایدن رئیس جمهور آمریکا در یک دستور اجرایی جدید که در روزهای آینده منتشر میشود، خواستار سخت تر شدن استانداردهای امنیت سایبری برای آژانسهای فدرال و پیمانکاران شده است.
مهر به نقل از رویترز، به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیاتهای سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش میشود.
این دستور قرار است در آخرین روزهای ریاست جمهوری بایدن و در حقیقت زمانی اعلام شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است. فعالیتهای مجرمانه مذکور زیرساختهای مهم، ایمیلهای دولتی، شرکتهای بزرگ مخابراتی و وزارت خزانه داری آمریکا را هدف گرفته است. این درحالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است.
پیشنهاد استانداردهای سختگیرانه بایدن جهت ایمن سازی توسعه نرم افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا(CISA) است.
فروشندگان باید اسناد توسعه نرم افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم افزار آژانس ارائه دهند. بر اساس پیشنویس دستور اجرایی مذکور، گواهیهایی که «تایید اعتبار ناموفق» دارند را میتوان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد.
این دستور همچنین توسعه دستورالعملهایی را برای مدیریت ایمن نشانههای دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه دهندگان ابر الزامی میکند. به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حسابهای ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه می سال ۲۰۲۳ سوء استفاده کرده بودند.
«تام کلرمن» نائب رییس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهینامهها اقدام بنیادی نیست اما تلاش برای ایمن سازی بیشتر توسعه نرم افزار قابل تقدیر است.
ساعت 24 از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.