بایدن قوانین جدید سختگیرانه برای امنیت سایبری وضع کرد
جوبایدن رئیس جمهور آمریکا در یک دستور اجرایی جدید که در روزهای آینده منتشر می شود، خواستار سخت تر شدن استانداردهای امنیت سایبری برای آژانس های فدرال و پیمانکاران شده است.
به گزارش خبرگزاری مهر به نقل از رویترز، به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیات های سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش می شود.
این دستور قرار است در آخرین روزهای ریاست جمهوری بایدن و در حقیقت زمانی اعلام شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است.
فعالیت های مجرمانه مذکور زیرساخت های مهم، ایمیل های دولتی، شرکت های بزرگ مخابراتی و وزارت خزانه داری آمریکا را هدف گرفته است.
این درحالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است.
پیشنهاد استانداردهای سختگیرانه بایدن جهت ایمن سازی توسعه نرم افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا(CISA) است.
فروشندگان باید اسناد توسعه نرم افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم افزار آژانس ارائه دهند.
بر اساس پیشنویس دستور اجرایی مذکور، گواهیهایی که «تأیید اعتبار ناموفق» دارند را می توان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد.
این دستور همچنین توسعه دستورالعمل هایی را برای مدیریت ایمن نشانه های دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه دهندگان ابر الزامی می کند.
به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حسابهای ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه می سال ۲۰۲۳ سوء استفاده کرده بودند.
«تام کلرمن» نائب رییس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهینامه ها اقدام بنیادی نیست اما تلاش برای ایمن سازی بیشتر توسعه نرم افزار قابل تقدیر است.