拜登邀请科技巨头加入“国家整体”网络安全,讨论私营行业如何帮助打击勒索软件和软件供应链攻击。据彭博社报道,即将举行的会谈将重点关注美国对关键基础设施遭受重大网络攻击的弹性。拜登此前曾与俄罗斯总统弗拉基米尔·普京认真谈论过基础设施网络攻击。7月,拜登表示,如果美国要打一场“真正的热战”,很可能是为了应对重大网络攻击。在COVID-19大流行期间,美国政府机构和关键基础设施提供商面临大量勒索软件和网络间谍攻击,包括SolarWinds软件供应链后门事件,以及ColonialPipeline、Kaseya和肉类公司JBS遭遇的勒索软件攻击.据彭博社报道,库克、纳德拉和贾西计划出席24日的会议。谷歌、IBM、南方公司和摩根大通的首席执行官也应邀讨论了银行、能源和水务行业的基础设施公司如何提高网络安全并与政府合作。微软、AWS、思科、FireEye和IBM目前正在参与政府主导的工作,以支持美国关键基础设施,以响应拜登5月份关于网络安全的行政命令。白宫会议后,谷歌和微软承诺投入数百亿美元专门用于网络安全,苹果、亚马逊和IBM也做出了各自的网络安全承诺。8月25日,美国总统拜登在白宫召开网络安全会议。他如愿获得各大科技公司对国家网络安全工作的承诺,并推动科技巨头大力投资提高美国对网络攻击的抵御能力。例如,微软和谷歌各自承诺了数百亿美元的网络安全特定投资。这次会议是在最近发生的一系列重大网络安全事件之后召开的,包括ColonialPipeline勒索软件攻击(破坏了美国东南部的石油和天然气供应)、SolarWinds软件供应链攻击以及针对MicrosoftExchange服务器的大规模黑客攻击活动。美国政府在一份声明中表示,解决网络安全威胁需要“全国的努力”。为此:微软宣布将在未来五年内投资200亿美元,以推进“网络安全设计”并提供先进的安全解决方案。该公司还宣布立即提供1.5亿美元的技术服务,以帮助美国联邦、州和地方政府提高安全性。谷歌已承诺在未来五年内投资100亿美元,以扩大其零信任计划,以帮助保护软件供应链并增强开源安全。该公司还表示,将帮助10万美国人获得行业认可的数字技能证书。Apple将制定一项新计划,使技术供应链更加安全。作为这项工作的一部分,该公司计划与其供应商合作推出多因素身份验证并推动安全培训、错误修复、事件记录和网络安全事件响应。IBM声称未来三年将培训15万人掌握网络安全技能,并将与20多所传统黑人高校合作建立网络安全领导力中心。亚马逊宣布将向AWS账户持有人免费提供多重身份验证设备。该公司还计划免费向公众提供目前针对员工的安全意识培训。网络保险提供商和教育机构也已向美国政府承诺改善国家安全。今年早些时候,拜登政府还启动了一项为期100天的计划,以改善整个电力行业的网络安全。8月25日,美国政府宣布该计划已经提升了150多家电力公司的网络安全态势,目前正在扩展到天然气管道。此外,白宫还表示,美国国家标准技术研究院(NIST)将制定新框架,以提高技术供应链的安全性和完整性。NIST将与包括Microsoft、Google和IBM在内的合作伙伴推进这项工作。欧洲网络安全团队还担心软件供应链攻击的增加,因为验证第三方代码非常困难,无论是开源代码还是专有代码。SolarWinds攻击暴露了来自微软、几家美国顶级网络安全公司和几家政府机构的数据,突显了美国关键基础设施面临的网络安全风险。其他威胁来自常用的企业软件,例如微软的Exchange服务器,据传中国黑客在微软推出补丁之前已经利用了这些软件。
