我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

胡錫進傳退休…由她接棒 環時言論走向受矚

租客驅趕禁令擬延至7月底 加速發放緊急住房補助

油管遭駭╱白宮緊急會議 拜登擬發行政令強化網安

白宮國安會負責網路及新興科技的助理國安顧問安‧紐柏格10日在白宮表示無法證實「殖民油管」是否已付出贖金。(路透)
白宮國安會負責網路及新興科技的助理國安顧問安‧紐柏格10日在白宮表示無法證實「殖民油管」是否已付出贖金。(路透)

提供東岸近半數汽油和航空燃料的「殖民油管」(Colonial Pipeline)上周遭勒索軟體攻擊,緊急暫停所有油管營運,10日仍未恢復營運;白宮已緊急召開會議,討論是否透過拜登總統發布行政命令,以強化聯邦機構及其包商的網路安全。

紐約時報(NYT)報導,這項行政命令的草案已流傳於政府官員及企業高級管理階層數周,堪稱拜登政府策畫國家網路防禦的路線圖。

此命令若頒布,將提供聯邦機關及為聯邦政府研發軟體的包商一系列數位安全標準,如「多重要素驗證」(Multifactor authentication);這會讓聯邦機關未來無法任意使用許多軟體,除非該軟體經過包商認證,確認軟體符合標準且不會受到惡意軟體感染,或存在任何可利用的弱點,且攸關軟體的缺陷都得匯報政府當局。

違規者可能會面臨產品禁止賣給聯邦政府的懲罰,形同扼殺其在商業市場上的生存能力。

「殖民油管」其中一處輸油管制站作業。(Getty Images)
「殖民油管」其中一處輸油管制站作業。(Getty Images)

華府智庫「戰略暨國際研究中心」(CSIS)網路安全專家路易斯(James Lewis)說:「企業若未吐實,將會被追究責任。」

這項命令可能未來幾天或幾周發布,可能據此成立小型「網路安全事件審查委員會」(cybersecurity incident review board)。

聯邦官員表示,這份草稿並非行政命令的最終定案版本,相關規範仍無法阻止技術高超、規畫縝密的國家級駭客;例如最近一起由中國駭客對美國企業軍事包商發動的攻擊,瞄準此前未知的微軟(Microsoft)電郵系統漏洞。

理論上,行政命令草案可有效對抗「殖民油管」總部的勒索軟體攻擊;這是過去一年多來第二宗造成油管暫停營運的網路攻擊事件,這類事件並非俄羅斯及中國駭客慣用的手法;俄中駭客通常會直接管控油管,但「殖民油管」事件的攻擊者,主要在迫使企業關閉油管而非擴大攻擊範圍。

尚不清楚拜登即將頒布的行政命令是否適用「殖民油管」事件,「殖民油管」為私人控股公司,負責東岸大多數的燃油供應,正如同美國高達85%的關鍵基礎建設都由私人企業掌控。

駭客 拜登 美國

上一則

福斯與朋友3主持人談接種:感覺鬆口氣、真的沒事

下一則

誰駭油管?FBI:黑暗面幹的 CIA:俄羅斯疑幕後主謀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >