您的位置:Pacific Online

拜登政府在遭受黑客攻击后下令对联邦网络进行升级

作者:admin
来源:未知
日期:2021-05-16 01:59:40
阅读:


这项具有深远意义的指令旨在弥合政府阻止和调查黑客行为的长期差距。乔·拜登(Joe Biden)总统周三下令对联邦政府的网络安全方法进行全面改革,从机构购买的软件到他们用来阻止黑客的安全措施,因为他的政府继续努力应对大规模数字间谍活动暴露出的漏洞由俄罗斯政府。

该行政命令已经制定了数月之久,它针对的是联邦计算机网络,而不是像Colonial Pipeline这样的私营公司运营的关键基础设施,后者遭受了重大的勒索软件攻击,导致整个美国东部的ho积和汽油短缺。该指令的规定也可能会影响拜登政府为确保美国受保护程度不佳的基础设施而开展工作的方式。

拜登的命令要求代理商加密数据,使用云托管服务安全地更新计划并启用多因素身份验证,这 是一个额外的安全步骤,迫使用户在输入密码后输入随机生成的代码。它还建立了一个以美国国家运输安全委员会为模型的网络事件审查小组,以调查航空,铁路和车辆碰撞,以改善政府对网络攻击的反应。

它为要求联邦承包商报告数据泄露并达到新的软件安全标准奠定了基础。该指令设定了超过50种不同行动和报告的截止日期,代表拜登新政府进行了广泛的尝试,以弥补其上任后发现的明显的网络安全漏洞,并防止莫斯科的SolarWinds间谍活动再次发生,该行动违反了九项规定。联邦机构和大约100家公司。

一位高级行政官员告诉记者:“今天的行政命令为现代化我们的网络防御和保障我们所依赖的许多服务支付了首付。” “这反映了我们从事件响应到预防,从谈论安全到做安全的思维方式的根本转变。”

对代理商的新要求

行政命令的许多规定集中于针对最常见类型的网络攻击强化联邦计算机网络。除了要求代理机构部署多因素身份验证外,该命令还要求它们安装端点检测和响应软件,该软件会在检测到可能的黑客入侵时发出警告。它还要求代理机构使用被称为“零信任”体系结构的哲学来重新设计其网络,该体系假定黑客位于网络内部,并致力于防止黑客从一台计算机跳到另一台计算机。

该命令还启动了FedRAMP的现代化改造,FedRAMP是政府用于Amazon Web Services等云计算服务的市场,以更好地整合安全性要求。它呼吁创建新的联邦云安全策略,以及有关机构如何安全地将数据移至云的指南。

拜登的命令试图纠正严重的缺陷,使政府在网络攻击成为全面危机之前就可以发现它们。它命令国土安全部的网络安全和基础架构安全局在与其他机构一起在其网络上部署监视软件时,检查与其他机构签署的协议,以确保必要时可以访问其安全数据。

该命令还要求CISA报告其在2021财年国防政策法案中获得的授权使用情况,以在未经其他机构事先批准的情况下搜寻其他机构网络上的威胁。图为司法部在华盛顿特区的总部。

官员们说,当前的联邦监控程序已经过时了-它们只能发现以前确定的恶意软件,而不能保护日益普及的云平台。这种可见性差是主要障碍。“如果看不到网络,就无法捍卫网络,”网络和新兴技术副国家安全顾问Anne Neuberger在2月17日的白宫新闻发布会上说。

CISA在拜登的Covid-19救助法案中获得了6.5亿美元的紧急注资,并制定了雄心勃勃的计划以提高知名度。它计划在网络内部而不是仅在其外围部署新的监视传感器,这将收集大量数据,可以对其进行分析以识别暗示破坏的模式。与传感器的推出同时,CISA计划扩展其数据分析功能,以便准备在大海捞针中进行筛选以寻找针头。

保持供应商更高的标准

除联邦缺陷外,SolarWinds危机还凸显了政府和其他客户在多大程度上依赖其供应商(尤其是其软件供应商)来保护自己的系统免遭黑客攻击,并成为广泛攻击的启动平台。

总部位于奥斯汀的SolarWinds无法保护其产品开发系统,实际上将其2020年初的软件更新变成了超级传播事件,使客户的计算机上植入了恶意软件,黑客利用这些恶意软件获得立足点,并深入受害人的网络。尽管黑客没有通过SolarWinds的软件就破坏了一些受害者,但该事件表明了供应链攻击的危害性。

拜登的行政命令试图通过要求信息技术服务提供商满足新的安全要求以与联邦政府开展业务来防止再次发生SolarWinds。这些承包商将被黑客入侵,并需要向政府发出警报,并共享有关入侵的信息,而无论哪个机构签发合同,代理商合同都将包含标准的安全条款。

信息共享的要求是向前迈出的重要一步。尽管政府拥有强大的外国情报收集能力,但政府仍严重依赖美国公司提供的信息来了解持续遭受的攻击的程度,预测未来的风险并向其私营部门合作伙伴提供建议。但是,法律和声誉方面的顾虑有时会阻止公司在遭受数据泄露时致电CISA或FBI。

行政命令特别侧重于软件安全性。它要求OMB发布一项新政策,以限制机构使用不支持的旧软件,并要求向政府出售软件的公司提出新的安全要求,包括发布来自定期漏洞扫描的数据。该订单还创建了一个试点计划,以测试诸如智能手表之类的物联网设备的“能源之星”式安全标签的概念。

拜登政府特别关注“关键软件”,即最重要的功能或对政府数据的最敏感访问的代码。行政命令要求机构使用此软件提供特殊的安全保护。

该指令还旨在鼓励使用软件物料清单,本质上是软件的成分表,可帮助客户了解所购买产品中的代码类型。美国商务部的国家电信和信息管理局已经与业界合作,以完善SBOM概念近三年了。

过去,华盛顿一直不愿直接规范硬件或软件供应商在美国销售产品所必须满足的安全标准。国会所采取的最严格的措施 是,要求物联网制造商向联邦政府出售产品时必须符合最低标准。

黑客入侵后更好的团队合作

尽管新的网络保护和承包商法规将防止许多基本攻击,但拜登政府还希望改进黑客入侵成功后可启动的流程。

在这项工作的最前沿将是由国土安全部和私人部门代表(包括国防和司法部以及国家安全局)共同领导的新的网络安全安全审查委员会。就像NTSB一样,网络委员会将在事件结束后对事件进行检查,并就所汲取的教训进行报告。这位高级政府官员说,董事会的首要任务是检查SolarWinds。

该命令还指示CISA创建“剧本”,将过去的网络事件的教训转化为管理未来事件的建议。OMB的任务是发布CISA手册的详细实施指南。

任何事件响应工作的主要部分是查看网络活动日志,该日志提供有关黑客如何进入和在网络中移动,他们访问了哪些数据以及如何将其传输到自己的服务器的信息。

黑客跳入代理机构的Microsoft电子邮件服务器的SolarWinds入侵事件在国会山引发了质疑,为什么微软要为完全访问这些服务器的日志收取额外的钱,这一功能与国会的黑匣子相比,是国会的助手。(四月份,这家科技巨头同意免收其联邦客户的费用一年。)

但是,仅访问这些日志还不足以检测到黑客攻击。机构必须适当维护和审查它们。拜登的命令要求政府在整个政府范围内发布伐木政策,并指示OMB发布遵守该政策的具体指南。
相关阅读
手机扫一扫,沟通更方便