[ad_1]

بایدن یک دستورالعمل اجرایی برای تقویت امنیت سایبری ایالات متحده امضا می کند

جو بایدن روز چهارشنبه در پی افزایش حفاظت از امنیت سایبری ایالات متحده پس از چندین هک ویرانگر ، از جمله حمله خط لوله استعمار ، یک دستورالعمل اجرایی را امضا کرد که آسیب پذیری بین تجارت و دولت را آشکار می کند.

کاخ سفید گفت: “حوادث اخیر امنیت سایبری … یک یادآوری هشدار دهنده است که بخش های دولتی و خصوصی ایالات متحده به طور فزاینده ای با فعالیت های پیچیده مخرب سایبری از طرف بازیگران ملی و مجرمان اینترنتی روبرو هستند.”

بر اساس این دستورالعمل ، آژانس های فدرال باید احراز هویت چند عاملی را در سیستم های خود وارد کرده و طی شش ماه همه داده ها را رمزگذاری کنند تا ورود به زیرساخت های فناوری اطلاعات برای هکرها دشوارتر شود.

این قرارداد همچنین به ارائه دهندگان فناوری اطلاعات که با دولت قرارداد می بندند نیاز دارد که شرایط امنیتی بالاتری را برآورده کنند و در صورت به خطر افتادن سیستم های خود ، گزارش را به آنها ارائه دهند. یک مقام ارشد دولت گفت که برای تعیین در مقیاس کشویی مهلت های دقیق وجود دارد.

همچنین یک خلبان از سیستم جدید رتبه بندی ستاره برای نرم افزارهای فروخته شده به دولت راه اندازی می شود تا مقامات و مردم بتوانند در مورد امنیت آن قضاوت کنند.

این اقدامات پس از هک شدن SolarWinds صورت گرفت ، در آن هكرهای روسی نرم افزار آمریكایی را برای انجام كارهای جاسوسی با هدف قرار دادن ده ها مشاغل از جمله آژانس های تجاری ، وزارت بازرگانی و خزانه داری آمریكا ، ربودند.

در اوایل سال جاری مشخص شد که هکرهای دولت چین نیز با استفاده از نقاط ضعف کشف شده اخیر در نرم افزار مایکروسافت ، به چندین هدف حمله پنهانی کرده اند.

این دستور همچنین پس از حمله باج افزار توسط گروهی از مجرمان سایبری که باعث فلج شدن یک خط لوله اصلی در ساحل شرقی شده بود و توسط کلونیال در 7 مه انجام شد ، باعث کمبود بنزین و سوخت شد. خط لوله 5500 مایل از روز چهارشنبه از سر گرفت.

کاخ سفید گفت: “این حوادث دارای ویژگی های مشترک هستند ، از جمله عدم محافظت کافی از امنیت سایبری ، که باعث می شود بازیگران دولتی و خصوصی در برابر حوادث آسیب پذیرتر شوند.”

در تلاش برای ساده سازی امنیت سایبری دولت ، این دستور به دنبال معرفی “کتاب راهنمای” نحوه پاسخگویی سازمان های دولتی به حوادث و بهبودها در ثبت و اشتراک اطلاعات پس از تخلف است.

این شورا همچنین در حال ایجاد یک شورای خصوصی و عمومی است که کمیته بررسی امنیت سایبری نامیده می شود و وظیفه آن تجزیه و تحلیل حوادث عمده سایبری از زمان وقوع آنها و ارائه توصیه هایی برای جلوگیری از تکرار آنها است.

این مقام ارشد اداری گفت ، هیئت مدیره ای که از هیئت ایمنی حمل و نقل ملی الگوبرداری شده است و سانحه سقوط هواپیما و قطار را بررسی می کند ، ابتدا وظیفه دارد هک SolarWinds را بررسی کند.

© 2021 Financial Times Ltd. کلیه حقوق محفوظ است به هیچ وجه توزیع مجدد ، کپی یا اصلاح نکنید.

[ad_2]

منبع: tarjome-news.ir