دستور اجرایی سخت‌گیرانه جدید بایدن

به گزارش خبرآنلاین، به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیات های سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش می شود.

به نقل از مهر، این دستور قرار است در آخرین روزهای ریاست جمهوری بایدن و در حقیقت زمانی اعلام شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است. فعالیت های مجرمانه مذکور زیرساخت های مهم، ایمیل های دولتی، شرکت های بزرگ مخابراتی و وزارت خزانه داری آمریکا را هدف گرفته است. این درحالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است.

پیشنهاد استانداردهای سختگیرانه بایدن جهت ایمن سازی توسعه نرم افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا(CISA) است.

فروشندگان باید اسناد توسعه نرم افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم افزار آژانس ارائه دهند. بر اساس پیش‌نویس دستور اجرایی مذکور، گواهی‌هایی که «تأیید اعتبار ناموفق» دارند را می توان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد.

این دستور همچنین توسعه دستورالعمل هایی را برای مدیریت ایمن نشانه های دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه دهندگان ابر الزامی می کند. به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حساب‌های ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه می سال ۲۰۲۳ سوء استفاده کرده بودند.

«تام کلرمن» نائب رییس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهینامه ها اقدام بنیادی نیست اما تلاش برای ایمن سازی بیشتر توسعه نرم افزار قابل تقدیر است.

۵۸۵۸