太平洋时间5月12日下午04:23更新:周三,美国总统拜登(Joe Biden)签署了一项行政命令,大致指示商务部为向联邦政府出售软件的公司制定网络安全标准。该命令是在美国东海岸一家名为Colonial Pipeline的汽油供应商遭遇勒索软件攻击后下达的。该公司在上周五陷入停滞后,也于周三恢复了运营。

故事如下:

殖民地攻击殖民地管道上周,白宫召开了紧急会议,可能会加强一项有关网络安全的行政命令,该命令可能在未来几天或几周内发布,《纽约时报》报道

行政命令(目前还处于草案阶段)可能会对开发软件并将其出售给联邦政府的企业施加新的限制,比如要求使用多因素认证,以及只有在完全必要时才能访问联邦数据库。几个月前,这种策略似乎是一种恰当的回应,当时据信与俄罗斯政府合作的网络犯罪分子首先侵入了9个联邦机构黑客入侵IT管理公司Solarwinds

但最近对殖民地管道的攻击揭示了新规则,仅对联邦承包商仍然可以留下美国公众的广泛风险。同意这个问题是,虽然Joe Biden总统对俄罗斯讯息群体遭受了比过去的政府更加艰难的立场,但对殖民地管道的袭击没有与俄罗斯政府的确认联系。

“我将会见普京总统,到目前为止,根据我们的情报人员,没有证据表明俄罗斯参与了,尽管有证据表明演员的勒索软件在俄罗斯,”拜登本周说

根据计划执行命令的多个报告,向政府销售产品的公司可能必须实施几种新的网络安全措施。

这些公司必须使用多因素身份验证,并且他们必须加密属于联邦政府客户的数据。政府还将开始使用与这些承包商的“零信任”模型,这意味着此类承包商只能获得联邦系统的“需要 - 了解”的基础。此外,承包商还必须通知任何网络委员会的政府客户,为政府带来了新的透明度,持续越来越多的网络犯罪。

在接受路透社采访时美国国家安全委员会(National Security Council)的一名女发言人解释了这一要求的重要性。她指出,太阳风的袭击表明,“联邦政府需要能够及早、迅速地调查和纠正其为美国人民提供的服务面临的威胁。”

她继续说道:“简单地说,你无法解决你不知道的问题。”

据《纽约时报》报道,违反这些规定的公司将被禁止向联邦政府出售其产品。对于许多视联邦政府为最大客户的公司来说,这样的禁令可能会敲响收入的丧钟。

Finally, the Executive Order could create a “cybersecurity incident review board” to investigate major cyberattacks in the US, and the Order could ask victims of cyberattacks to work with the FBI and the Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency when responding to attacks.