【2025年01月11日訊】(記者陳霆綜合報導)為應對層出不窮的中共黑客犯罪活動,美國總統拜登將在近期公布一份行政令,要求聯邦機構和承包商執行更嚴格的網絡安全標準。
在拜登總統任內,美國發生了幾起備受矚目的中共黑客攻擊事件。令人擔憂的是,這些黑客的攻擊目標,已逐漸從美國商業機密與消費者資料,轉變成關鍵基礎設施、政府電郵、大型電信公司等。專家警告,中共黑客已成為製造混亂,阻止美國向中共投射遏制力量的網絡戰工具。
在最近的一起事件中,中共黑客被指控入侵了美國財政部,並試圖竊取美方考慮實施金融制裁的中國實體名單。
2023年秋季,在白宮舉行的一次祕密會議上,白宮國安顧問沙利文(Jake Sullivan)對電信和科技公司高管表示,中共黑客已獲得隨意關閉數十個美國港口、電網和其它基礎設施的能力。
2024年11月下旬,沙利文再次召集了電信公司的高層,尋求對基礎設施被中共黑客攻擊的解決方案。這一次,電信公司本身也成了受害者,至少有9家美國電信公司遭到了中共黑客攻擊。
本週早先,退役陸軍中將、前白宮國家安全顧問麥克馬斯特(H.R. McMaster)也警告說,中共在電信網絡上竊取了非常多的數據,並將監視和情報收集能力集中在美國的戰略核力量上。
他認為,這意味著中共可能正在建立對美國發動先制核打擊的能力。
先制核打擊是指通過壓倒性的力量,一次性擊毀對手的大部分核武器,使得對方不能有效發起相應的核報復。這種打擊是通過摧毀對手的發射設施和核武倉庫來實現的。
麥克馬斯特說:「我認為,我們必須讓中共為這些大規模的網絡入侵付出沉重的代價。」
根據路透社看到的一份行政命令草案,為應對日益增加的中共黑客攻擊,拜登將在未來幾天內公布一份行政令,要求聯邦機構和承包商執行更嚴格的網絡安全標準,推動改革。
根據草案,拜登希望制定更嚴格的安全軟件開發標準,要求設計驗證程序,確認標準是否得到遵守,並要求美國網絡安全和基礎設施安全局(CISA)對認證程序進行評估。
供應商必須提供安全軟件開發文檔,供CISA進行評估和驗證。根據草案,如果未能通過驗證,可能提交給司法部「採取相應的行動」。
該命令還要求制定指導方針,管理雲服務供應商使用的存取權杖(access tokens,也稱為訪問令牌)和加密密鑰。2023年5月,中共黑客即是利用相關漏洞,訪問了美國政府高官使用的電郵帳戶。
白宮對此拒絕發表評論,CISA也未對路透社的置評請求做出回應。
