為應對層出不窮的中共黑客犯罪活動,美國總統拜登將在近期公布一份行政令,要求聯邦機構和承包商執行更嚴格的網絡安全標準。
在拜登總統任內,美國發生了幾宗備受矚目的中共黑客攻擊事件。令人擔憂的是,這些黑客的攻擊目標,已逐漸從美國商業機密與消費者資料,轉變成關鍵基礎設施、政府電郵、大型電訊公司等。專家警告,中共黑客已成為製造混亂,阻止美國向中共投射遏制力量的網絡戰工具。
在最近的一宗事件中,中共黑客被指控入侵了美國財政部,並試圖竊取美方考慮實施金融制裁的中國實體名單。
2023年秋季,在白宮舉行的一次秘密會議上,白宮國安顧問沙利文(Jake Sullivan)對電訊和科技公司高管表示,中共黑客已獲得隨意關閉數十個美國港口、電網和其它基礎設施的能力。
2024年11月下旬,沙利文再次召集了電訊公司的高層,尋求對基礎設施被中共黑客攻擊的解決方案。這一次,電訊公司本身也成了受害者,至少有9家美國電訊公司遭到了中共黑客攻擊。
本周早先,退役陸軍中將、前白宮國家安全顧問麥瑪斯達(H.R. McMaster)也警告說,中共在電訊網絡上竊取了非常多的數據,並將監視和情報收集能力集中在美國的戰略核力量上。
他認為,這意味著中共可能正在建立對美國發動先制核打擊的能力。
先制核打擊是指通過壓倒性的力量,一次性擊毀對手的大部份核武器,使得對方不能有效發起相應的核報復。這種打擊是通過摧毀對手的發射設施和核武倉庫來實現的。
麥瑪斯達說:「我認為,我們必須讓中共為這些大規模的網絡入侵付出沉重的代價。」
根據路透社看到的一份行政命令草案,為應對日益增加的中共黑客攻擊,拜登將在未來幾天內公布一份行政令,要求聯邦機構和承包商執行更嚴格的網絡安全標準,推動改革。
根據草案,拜登希望制定更嚴格的安全軟件開發標準,要求設計驗證程序,確認標準是否得到遵守,並要求美國網絡安全和基礎設施安全局(CISA)對認證程序進行評估。
供應商必須提供安全軟件開發文檔,供CISA進行評估和驗證。根據草案,如果未能通過驗證,可能提交給司法部「採取相應的行動」。
該命令還要求制定指導方針,管理雲端服務供應商使用的存取權杖(access tokens,也稱為訪問令牌)和加密密鑰。2023年5月,中共黑客即是利用相關漏洞,訪問了美國政府高官使用的電郵帳戶。
白宮對此拒絕發表評論,CISA也未對路透社的置評請求作出回應。#
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
