جو بایدن، رئیس جمهور آمریکا، در یک دستور اجرایی جدید که در روزهای آینده منتشر می‌شود، خواستار سخت‌تر شدن استانداردهای امنیت سایبری برای آژانس‌های فدرال و پیمانکاران شده است.

 

به گزارش افتانا، به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیات‌های سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش می‌شود.

 

این دستور در آخرین روزهای ریاست جمهوری بایدن اعلام می‌شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است. فعالیت‌های مجرمانه مذکور، زیرساخت های مهم، ایمیل‌های دولتی، شرکت‌های بزرگ مخابراتی و وزارت خزانه‌داری آمریکا را هدف گرفته است. این در حالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است.

 

پیشنهاد استانداردهای سخت‌گیرانه بایدن جهت ایمن‌سازی توسعه نرم‌افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) است.

 

فروشندگان باید اسناد توسعه نرم‌افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم‌افزار آژانس ارائه دهند. بر اساس پیش‌نویس دستور اجرایی مذکور، گواهی‌هایی را که «تأیید اعتبار ناموفق» دارند می‌توان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد.

 

این دستور همچنین توسعه دستورالعمل‌هایی را برای مدیریت ایمن نشانه‌های دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه‌دهندگان ابر الزامی می‌کند. به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حساب‌های ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه می سال ۲۰۲۳ سوء استفاده کرده بودند.

 

«تام کلرمن» نائب رئیس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهی‌نامه‌ها اقدام بنیادی نیست اما تلاش برای ایمن‌سازی بیشتر توسعه نرم‌افزار قابل تقدیر است.