由 jpichiban Thu, 16 Jan 2025 10:30:01 GMT
在这篇文章中,SWIM和SFT关注您喜爱的股票,创建免费账户。美国总统乔·拜登(左)和国务卿安东尼·布林肯于2025年1月15日(星期三)在华盛顿特区白宫的十字大厅就以色列与哈马斯之间的停火协议发表讲话。以色列和哈马斯同意了一项停火协议,这至少暂时停止了加沙地带的战争,这场战争在过去15个月里已造成数万人死亡,并引发了整个中东地区的广泛动荡。Aaron Schwartz | Sipa | Bloomberg | Getty Images
拜登政府于周四宣布了一项关于网络安全的行政命令,该命令对向美国政府销售产品的公司提出了新的标准,并要求软件提供商进行更广泛的披露。白宫希望制定新规则“以加强美国的数字基础”,网络安全和新兴技术副国家安全顾问安妮·纽伯格在周三与记者的简报会上表示。
近年来,网络攻击在联邦机构和公司内部造成了越来越多的中断。攻击者成功对Change Healthcare、Colonial Pipeline运营商和Ascension医疗系统进行了勒索软件攻击。微软在2023年表示,中国攻击者侵入了美国政府官员的电子邮件账户,这促使联邦政府发布了一份关键报告,并促使这家软件制造商进行了一系列更改。
根据一份声明,向美国政府销售软件的公司必须证明其开发实践是安全的。纽伯格说:“我们将在政府网站上发布证据,供所有软件用户受益。”总务管理局必须制定政策,要求云提供商向客户提供有关如何安全操作的信息。
由于这项行政命令,向美国政府销售产品和服务的公司必须遵守一套新的安全实践。上周,白宫宣布了美国网络信任标志标签,以帮助消费者评估联网设备。行政命令规定,从2027年开始,美国政府只会购买带有该标签的产品。
该命令还指示国家标准与技术研究所制定处理软件更新的指南。2020年底,黑客通过针对SolarWinds的Orion软件更新,获得了微软和美国国防部系统的访问权限。
目前尚不清楚当选总统唐纳德·特朗普的新政府是否会支持这项行政命令。拜登的网络安全官员尚未与将为特朗普工作的团队会面。纽伯格说:“我们还没有讨论过,但我们非常乐意在最终过渡期间,一旦任命了即将上任的网络团队,就进行任何讨论。”
观看:前CISA主任克里斯·克雷布斯谈网络威胁:预计进攻性网络活动会增加立即观看视频6:1906:19前CISA主任克里斯·克雷布斯谈网络威胁:预计进攻性网络活动会增加Squawk Box
原文链接:https://www.cnbc.com/2025/01/16/biden-administration-launches-cybersecurity-executive-order.html