据四位知情人士透露,拜登政府正加速制定一项旨在加强美国网络安全的行政命令,以应对其任期内日益减少的时间。
这项行政命令已清除了一些内部障碍,并即将发布。它吸取了拜登政府期间发生的一系列重大 breaches 的教训,包括最近的财政部事件。知情人士因未公开信息而不愿透露姓名。根据彭博新闻社看到的一份未注明日期的命令草案,其中一项措施指示政府在通信中实施“强大的身份验证和加密”。在12月的财政部黑客事件中,入侵者访问了存储在笔记本电脑和台式计算机上的本地未分类文件。加密通过电子邮件发送和在云端处理的信息,可以帮助保护其免受成功访问系统的黑客的攻击,但他们无法打开特定文档。
美国国家安全委员会没有回应置评请求。在财政部事件中,据信一个名为“丝绸台风”的复杂中国黑客组织从第三方服务提供商那里窃取了一个数字密钥,并使用它访问了与潜在制裁行动和其他文件相关的未分类信息。该部门没有立即回应有关黑客身份的置评请求,这此前尚未报道过。
该行政命令草案还指示政府制定指导方针,以更好地保护云软件承包商使用的加密密钥,包括将其存储在硬件安全模块中,这是一种存储数字密钥以确保其安全的物理设备。根据行政命令,联邦承包商也将被要求更好地管理访问。
该命令草案还旨在澄清软件提供商是否遵循基本的网络安全措施,例如使用多因素身份验证和复杂密码,正如他们声称的那样。“在某些情况下,向联邦政府提供软件的提供商承诺遵循网络安全实践,但并未修复其软件中众所周知的可利用漏洞,这使政府面临妥协的风险,”草案指出。候任总统唐纳德·特朗普上任后是否会保留该行政命令仍不清楚,尽管他已誓言要削减联邦法规。特朗普已表示他打算废除另一项旨在为人工智能提供护栏的拜登政府命令。
分析大模型:gemma2
得分:-50
原因:
文章多次提及中国黑客攻击美国财政部,并使用了“丝绸台风”这样的名称,直接将负面事件与中国联系起来,带有明显的负面倾向。
原文地址:Biden Administration Rushes to Finish Cybersecurity EO After China Treasury Hack
新闻日期:2025-01-08
