بزرگنمايي:

ایرانیان جهان - برنا- گروه علمی و فناوری: بایدن در تلاش برای مقابله با تهدیدات سایبری چین، دستور اجرایی جدیدی برای اعمال استانداردهای سختگیرانه‌تر در امنیت نرم‌افزارهای دولتی و خصوصی صادر می‌کند.
جو بایدن در روز‌های آینده دستور اجرایی جدیدی را منتشر خواهد کرد که استاندارد‌های سختگیرانه‌تری را برای امنیت سایبری در سازمان‌های دولتی و پیمانکاران فدرال درخواست می‌کند.
به نقل از رویترز، این دستور برای مقابله با حملات سایبری مکرر مرتبط با چین و فعالیت‌های سایبری مجرمانه طراحی شده است، طبق پیش‌نویس این دستور که رویترز آن را مشاهده کرده است.
این دستور اجرایی در روز‌های پایانی ریاست‌جمهوری بایدن منتشر خواهد شد، در حالی که طی این مدت چندین حمله سایبری بزرگ مرتبط با چین صورت گرفته است. بر اساس گزارش‌های دولت آمریکا و گروه‌های تحقیقاتی امنیت سایبری، این حملات هدف قرار دادن زیرساخت‌های حیاتی، ایمیل‌های دولتی، شرکت‌های مخابراتی بزرگ و اخیراً وزارت خزانه‌داری ایالات متحده بوده است. پکن این اتهامات را رد کرده است.
پیشنهاد بایدن شامل استاندارد‌های سخت‌گیرانه‌تر برای توسعه نرم‌افزار امن، امکان تأیید رعایت این استاندارد‌ها و فرآیندی برای ارزیابی این فرآیند توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) است، طبق پیش‌نویس موجود.
فروشندگان باید مدارک توسعه نرم‌افزار امن را ارائه دهند تا توسط CISA از طریق برنامه تصدیق نرم‌افزار این آژانس ارزیابی و اعتبارسنجی شوند. تصدیق‌هایی که "نتوانند تأیید شوند" ممکن است به دادستان کل ارجاع داده شوند تا "اقدام لازم" صورت گیرد.
تام کلرمن، معاون ارشد استراتژی سایبری در شرکت امنیت سایبری Contrast Security، گفت که مفاد تصدیق این دستور کافی نیست، اما او از تلاش‌ها برای پیشبرد توسعه نرم‌افزار امن استقبال کرده است. او افزود که زمان‌بندی‌های اجرای این دستور "دلخواه" به نظر می‌رسد، با توجه به فوریت تهدیدات از سوی چین، روسیه و گروه‌های مجرمانه سایبری قدرتمند.
وی گفت: آن‌ها از قبل اینجا هستند. ما در حال مقابله با یک شورش در زیرساخت‌های حیاتی و آژانس‌های دولتی ایالات متحده هستیم که توسط روس‌ها و چینی‌ها تحریک شده است. 
این دستور همچنین توسعه دستورالعمل‌هایی برای مدیریت امن توکن‌های دسترسی و کلید‌های رمزنگاری مورد استفاده توسط ارائه‌دهندگان خدمات ابری را الزام‌آور می‌کند. هکر‌های مرتبط با چین از این روش برای دسترسی به حساب‌های ایمیلی استفاده کردند که در ماه مه 2023 توسط مقامات ارشد دولت ایالات متحده مورد استفاده قرار می‌گرفت، طبق اعلام مایکروسافت.
براندون ویلز، معاون استراتژی سایبری در شرکت امنیت سایبری SentinelOne و پیش‌تر مسئول ارشد CISA، به رویترز گفت که این دستور اجرایی بر اساس کار‌های در حال انجام طی پنج سال گذشته برای توسعه قابلیت‌ها، اخذ اختیارات و تأمین بودجه ساخته شده است. وی افزود که تهدید چین همچنان بزرگ‌ترین تهدید است و "تهدیدی که فوریت و تمرکز در سراسر دولت را ایجاد می‌کند"، اما دولت ایالات متحده و بخش خصوصی با انواع مختلف تهدیدات روبرو هستند که باید به آنها پرداخته شود.
انتهای پیام/