2025年1月15日,美國總統喬·拜登在華盛頓的白宮橢圓形辦公室向全國發表告別演說。
即將卸任的美國總統喬·拜登星期四(1月16日)發布一項行政命令,以加強美國的網絡安全,並讓當局更加容易追究試圖破壞美國網際網路和電信系統的外國對手或黑客組織。
這項行政命令要求為政府技術承包商制定最低網絡安全標準,並要求承包商提交合規證據。最近發生了與中國、伊朗、俄羅斯和朝鮮有關的黑客事件之後,這項行政令還旨在使美國當局更容易懲罰以美國為目標進行網絡攻擊的外國政府。除其他變化外,該行政令允許對使用勒索軟體攻擊醫院或其他組織的外國黑客實施制裁。
這項行政令要求聯邦機構改善網絡安全,以防範強大的量子計算機構成的威脅,專家表示,量子計算機可用於輕鬆入侵許多系統。如果外國對手製造出足夠複雜的計算機來破解美國密碼,這可能會對國家安全構成直接影響。
發布這項行政命令幾天後,民主黨人拜登就將離任。共和黨當選總統唐納德·川普政府有可能會廢除該政策,以其自己的建議取代。但是,副國家安全顧問安妮·紐伯格(Anne Neuberger)表示,這項行政令的雙重目標--加強網絡安全和懲罰對網絡攻擊負有責任者--應該贏得兩黨支持。
紐伯格在向記者介紹這項新政策時表示,這項行政命令旨在表明「美國在保護我們的企業和公民方面是認真的。」
總部位於加利福尼亞州聖馬特奧的軟體安全公司AppOmni的首席安全官科里·米卡爾(Cory Michal)表示,雖然該行政令規定了應更好地保護企業、政府和消費者的關鍵網絡安全標準,但一些報告要求可能會在合規方面給公司帶來難題。
米卡爾表示,雲端運算和智能設備的快速發展產生了幾乎觸及人們生活各個領域的薄弱環節。
米卡爾說:「我們的現代社會從根本上建立在網際網路之上,關鍵的商業、政府和個人活動都依賴於其基礎設施。」
拜登的行政令建立在早些時候採取的幾項加強對網絡入侵防禦的行動基礎上,無論這些入侵是針對政府、港口或發電廠等關鍵基礎設施、美國企業還是個人用戶。
本月早些時候,白宮宣布了一項標籤項目,旨在幫助消費者選擇更能抵禦黑客攻擊的智能設備。根據網絡信任標誌項目,網際網路連接設備的製造商可以貼上標籤,讓買家知道產品符合聯邦網絡安全標準。
川普尚未宣布他對國家網絡安全高級職位的選擇。川普提名的中央情報局局長約翰·拉特克里夫(John Ratcliffe)星期三在參議院公聽會上表示,在網絡方面,美國必須提高自身的防禦和進攻能力,而不落後於中國和其他對手。
「我們擁有世界上最好的密碼研發者和密碼破解者,」拉特克里夫在談到美國的間諜機構時說。「但如果中國在我們之前實現量子計算,那將是個真正的問題。」
(本文依據了美聯社的報導。)
