【大纪元2025年01月11日讯】(大纪元记者陈霆综合报导)为应对层出不穷的中共黑客犯罪活动,美国总统拜登将在近期公布一份行政令,要求联邦机构和承包商执行更严格的网络安全标准。
在拜登总统任内,美国发生了几起备受瞩目的中共黑客攻击事件。令人担忧的是,这些黑客的攻击目标,已逐渐从美国商业机密与消费者资料,转变成关键基础设施、政府电邮、大型电信公司等。专家警告,中共黑客已成为制造混乱,阻止美国向中共投射遏制力量的网络战工具。
在最近的一起事件中,中共黑客被指控入侵了美国财政部,并试图窃取美方考虑实施金融制裁的中国实体名单。
2023年秋季,在白宫举行的一次秘密会议上,白宫国安顾问沙利文(Jake Sullivan)对电信和科技公司高管表示,中共黑客已获得随意关闭数十个美国港口、电网和其它基础设施的能力。
2024年11月下旬,沙利文再次召集了电信公司的高层,寻求对基础设施被中共黑客攻击的解决方案。这一次,电信公司本身也成了受害者,至少有9家美国电信公司遭到了中共黑客攻击。
本周早先,退役陆军中将、前白宫国家安全顾问麦克马斯特(H.R. McMaster)也警告说,中共在电信网络上窃取了非常多的数据,并将监视和情报收集能力集中在美国的战略核力量上。
他认为,这意味着中共可能正在建立对美国发动先制核打击的能力。
先制核打击是指通过压倒性的力量,一次性击毁对手的大部分核武器,使得对方不能有效发起相应的核报复。这种打击是通过摧毁对手的发射设施和核武仓库来实现的。
麦克马斯特说:“我认为,我们必须让中共为这些大规模的网络入侵付出沉重的代价。”
根据路透社看到的一份行政命令草案,为应对日益增加的中共黑客攻击,拜登将在未来几天内公布一份行政令,要求联邦机构和承包商执行更严格的网络安全标准,推动改革。
根据草案,拜登希望制定更严格的安全软件开发标准,要求设计验证程序,确认标准是否得到遵守,并要求美国网络安全和基础设施安全局(CISA)对认证程序进行评估。
供应商必须提供安全软件开发文档,供CISA进行评估和验证。根据草案,如果未能通过验证,可能提交给司法部“采取相应的行动”。
该命令还要求制定指导方针,管理云服务供应商使用的存取权杖(access tokens,也称为访问令牌)和加密密钥。2023年5月,中共黑客即是利用相关漏洞,访问了美国政府高官使用的电邮账户。
白宫对此拒绝发表评论,CISA也未对路透社的置评请求做出回应。
责任编辑:叶紫微#
