去年12月,SolarWinds大规模供应链攻击事件被曝光,美国政府正在考虑修改网络安全领域的游戏规则。路透社披露,现任总统拜登组建的美国政府正在酝酿总统行政命令草案,要求软件公司向政府披露他们遇到的任何安全问题。美国国家安全委员会发言人对媒体表示:“联邦政府需要能够及早介入调查,及时修复,保护美国人民免受威胁。”在谈到SolarWinds事件时,该发言人指出:“简而言之,我们无法应对未知事件。”攻击者通过使用植入恶意代码的产品更新为许多受害者部署了一个名为Sunburst的后门。攻击者使用的产品是SolarWinds的Orion网管平台。从去年3月开始,Sunburst后门被分发到全球18000个组织,直到12月才被发现。借助Sunburst后门,攻击者在大规模受害者中选择高价值目标进行渗透,对包括微软等高科技公司在内的9个美国政府机构构成致命威胁。据路透社报道,草案要求政府使用的所有软件都需要列出一份完整的清单,详细说明所有软件和代码的来源,包括所有开源代码和合作伙伴代码。此外,该草案将要求联邦机构使用多因素身份验证和数据加密。该草案还要求供应商维护数字跟踪记录,以协助FBI和网络安全与基础设施安全局(CISA)进行事件响应。该草案还将努力建立一个网络安全事件响应委员会,负责信息共享。该委员会由来自联邦政府、网络安全研究人员和供应商的代表组成,还将制定激励措施和问责制以鼓励参与。国家安全委员会发言人表示,行政命令草案最快可能在下周签署,但目前尚未最终敲定。参考来源:ThreatPOST
