标签: 拜登

拜登签署两项旨在加强政府网络安全的新法案

白宫新闻稿称,美国现任总统乔·拜登于本周二签署了三项新法案,且其中有两项都侧重于加强政府网络安全。首先是标题为《2021 联邦网络职员轮岗计划》的 S.1097 法案。CIO 委员会指出,该法案旨在机构内部建立管理、设计、防御、分析、管理、以及运维能力,且涵盖了保障联邦政府系统网络数据的多元化从业者群体。 S. 1097法案规定,某些联邦雇员有望在其它机构轮换网络管理职位时得到详细的说明,并授权机构确定哪些雇员有机会参与该计划。 其次是 S. 2520 号《2021 州与地方政府网络安全法案》,其旨在要求国土安全部门加强各州和地区政府实体,与企业、协会和公众在网络安全方面的合作。 该法案还要求国家网络安全与通信集成中心为相关人员提供培训和开展沿袭,并于所有较低层级的政府机构中促进网络安全意识教育。 为尽量减少美国政府机构面临的网络安全威胁,民主党、共和党议员和相关代表共同发起了这两项法案。 早些时候,拜登政府还监督了一个网络安全局和网络安全审查委员会的成立、并签署了一项行政命令,以期在能源公司 Colonial Pipeline 于去年遭遇黑客攻击后增强相关网络的安全性。   转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1283629.htm 封面来源于网络,如有侵权请联系删除

拜登总统签署《国家网络安全防范联盟法案》,加大网安培训力度

日前,美国总统拜登签署了《国家网络安全防范联盟法案》。 该法案将使国土安全部能够与非营利实体合作,开发、更新和主办网络安全培训,以支持防御和应对网络安全风险。 参议员约翰·科尔尼和帕特里克·莱希在周四发表的一份声明中说,新法律的目的是确保关键基础设施免受网络攻击,网络准备就绪。 国土安全部和由德克萨斯大学圣安东尼奥分校、德克萨斯农工大学工程推广服务中心、阿肯色大学、孟菲斯大学、诺维奇大学和其他大学培训组织组成的国家网络安全防范联盟(NCPC)将合作,对州及地方政府的响应责任人(first responders)和官员进行网络安全培训,支持创建信息共享计划,并帮助扩大州和地方应急计划的网络安全风险和事件预防及响应。 除州和地方政府外,他们还将为私营企业和关键基础设施所有者和经营者提供技术援助并举办模拟演习。 “有了这项新的法律,国土安全部和NCPC将能够通过多年的工作,来提高他们所帮助的人的网络技能,”莱希参议员说。   转自 安全内参,原文链接:https://www.secrss.com/articles/42542 封面来源于网络,如有侵权请联系删除

拜登警告美国公司加强网络安全防御 准备应对来自俄罗斯的攻击

美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工具来阻止、破坏,并在必要时回应针对关键基础设施的网络攻击。但联邦政府不能单独抵御这种威胁,”拜登写道。”我敦促我们的私营部门伙伴立即加强你们的网络防御”。 拜登在华盛顿举行的商业圆桌会议季度会议上重复了这些警告。他说:”俄罗斯的网络能力的规模是相当大的,它正在到来。问题是,他(普京)有这个能力。他还没有使用它,但这是他’游戏手册’的一部分。” 政府已经为美国组织发布了一份指导性概况介绍,应该有助于减轻对俄罗斯网络攻击的影响。其中一些建议包括对系统实施多因素授权,保持最新的补丁,进行应急演练,并在任何网络事件发生前与当地联邦调查局或CISA办公室建立关系。 早在俄军入侵乌克兰之前,拜登政府就一直在应对来自俄罗斯的网络攻击。去年7月,美国总统告诉普京要对在该县运作的勒索软件集团采取行动,甚至暗示如果网络威胁不被阻止,美国准备作出回应。他后来警告说,此类事件可能导致”真正的交火”。但一位美国官员说,自从俄罗斯入侵其邻国以来,这种威胁”在政府眼中有了额外的意义”。 美国政府目前正在调查发生在2月24日俄罗斯入侵乌克兰当天的对美国电信运营Viasat的网络攻击,它认为这是一次国家支持的攻击。该事件导致数千名欧洲客户(包括许多在乌克兰的客户)提供互联网服务的卫星调制解调器通信被切断。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1249865.htm 封面来源于网络,如有侵权请联系删除

拜登和默克尔本周将讨论网络安全问题

据外媒报道,美国总统拜登将在本周默克尔访问美国期间与她就一系列问题进行交谈。CNBC报道称,双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”(Nord Stream 2)天然气项目等问题。 德国的全国大选将在默克尔7月15日与拜登总统会晤的约三个月后举行。她已经说过,她打算在9月的选举后退休。 尽管如此,一位不愿透露姓名的德国政府官员表示,从他们的角度来看,默克尔的华盛顿之行将是一次工作访问。他补充说:”显然,在过去的几年中,我们的双边关系有一些配合和开始。整个重点是在我们有分歧的问题上”。 网络安全焦点 Kaseya上周宣布的最新勒索软件攻击,成功入侵了北美和6个欧洲国家的数千家公司的网络,形成了“多米诺骨牌效应”。REvil网络犯罪团伙声称对Kaseya攻击事件负责。 拜登和默克尔将讨论大规模网络攻击的严重增加,这些攻击可以轻易地影响到全球多个行业和政府机构。 5月,针对Colonial Pipeline的DarkSide网络攻击迫使其关闭了东海岸长达5500英里的运输管道这一安全事件导致了空中交通的中断和东海岸一半燃料供应的短缺。虽然俄罗斯黑客成功地从该组织提取了近500万美元的赎金,但幸运的是,美国的执法官员能够收回其中近一半的钱,即价值230万美元的比特币。 在美国政府表示将以应对军事攻击的方式应对网络攻击后,据称俄罗斯黑客团伙DarkSide停止了行动。然而,另一个被称为REvil的俄罗斯黑客团伙表示,他们不仅将继续他们的黑客活动,而且他们还将针对位于美国的其他目标。   (消息及封面来源:cnBeta)