白宮將加強美國國家安全局和國防部的網絡防禦措施
據CNET報導,美國總統拜登週三簽署了一份備忘錄,以改善美國政府最敏感計算機網絡的在線安全措施。繼去年5月簽署行政命令後,這份新的美國國家安全備忘錄旨在提高美國國家安全局、國防部和其他情報收集組織的網絡安全措施,要求它們達到或超過聯邦民用網絡的水平。
白宮在一份聲明中說,這份17頁的文件“建立在拜登政府保護我們國家免受來自民族國家行為者和網絡犯罪分子的複雜惡意網絡活動的工作之上”。“我們正在以前所未有的方式優先考慮和提升網絡安全。”
它授權情報機構和相關承包商採用商業世界中常見的做法–如包括加密、雲技術和多因素認證。它還要求受影響的組織向被稱為政府機密系統“國家管理者”的國家安全局報告網絡攻擊事件,並開發工具,在機密和非機密系統之間安全地共享數據。
據《華爾街日報》報導,在美國國家安全局前承包商僱員愛德華·斯諾登於2013年洩露了數千份機密文件後,國家安全局近十年來一直渴望縮小網絡安全差距。
上週,白宮官員會見了來自蘋果、Google、微軟、Red Hat、甲骨文和其他科技公司的高層管理人員,討論如何在上個月發現Log4Shell之後提高開源軟件的安全性,Log4Shell是Java日誌庫Apache Log4j的一個巨大安全漏洞,使數千萬網絡連接設備受到攻擊。
雖然沒有聯邦機構因Log4j漏洞而受到影響,但美國網絡安全和基礎設施安全局局長Jen Easterly說,這是她職業生涯中見過的最嚴重的一次。
Easterly本月早些時候告訴記者:“我們確實預計Log4Shell會在未來很長時間內被用於入侵。”