美国如何改善网络安全

2021-05-16 07:37:21

它为需要联邦承包商报告数据违规并符合新的软件安全标准来设置舞台。

该指令设定了50多个不同行动和报告的截止日期,代表了新的拜登政府的广泛尝试,以封闭在办公室发现并防止莫斯科的Solarwinds间谍活动中发现的眩晕网络安全差距,这违反了九个联邦机构和大约100家公司。

“今天'行政命令使我们的网络防御和维护我们依靠的许多服务的现代化,”一位高级政府官员告诉记者。 “它反映了我们思维思想对预防的反应,谈论安全性做出安全的根本转变。”

许多行政命令的规定侧重于硬化联邦计算机网络,以防止最常见的网络攻击类型。除了要求代理商部署多因素身份验证之外,订单还需要它们来安装端点检测和响应软件,当它检测到可能的黑客时,它会产生警告。它还呼吁代理商使用称为零信任架构的哲学重新设计其网络,这假设黑客在网络内部,并专注于阻止它们从一台计算机跳转到另一台计算机。

该订单还推出了亚马逊网络服务等云计算服务的政府市场的现代化,更好地融合了安全要求。并且它要求创建一个新的联邦云安全策略,以及代理商如何将数据安全移动到云的指导。

拜登的命令试图在政府在成为全吹危机之前纠正政府发现网络攻击的能力的严重缺点。

它命令国土安全部和网络安全和基础设施安全机构的审查当它在其网络上部署监控软件时,它审查其与其他机构的协议,以确保它在必要时可以访问其安全数据。

该命令还要求CISA报告其使用权限,即收到的授权,即在未经事先批准的情况下追捕其他机构网络的威胁。

官员称,目前的联邦监测计划已过时 - 他们只能发现以前确定的恶意软件,他们无法保护越来越普遍的云平台。

这种可见性差是一个重大障碍。 “如果你能看到一个网络,你可以' t捍卫网络,”网络和新兴技术副国家安全顾问Anne Neuberger,在2月17日白宫新闻发布会上表示。

CISA在拜登的Covid-19救济法案中获得了紧急情况6.5亿美元的输液,有雄心勃勃的计划来提高知名度。它计划在网络内部部署新的监控传感器,而不是仅在其周长上,这将收集大量数据,可以分析,以确定突发的暗示模式。在传感器卷展栏的串联中,CISA计划扩展其数据分析功能,以便它已准备好通过Haystack筛选以寻找针头。

除了联邦缺点之外,Solarwinds危机还强调了政府和其他客户依赖其供应商的程度 - 特别是他们的软件供应商 - 保护自己的系统免于被黑客攻击,并转变为广泛攻击的发射垫。

基于奥斯汀的Solarwinds无法保护其产品开发系统的失败基本上将其2020年早期的软件更新转化为Superspreader事件,将客户的计算机与恶意软件播种,使黑客用于获得脚跟和洞穴进入受害者的网络。虽然黑客在没有通过Solarwinds软件的情况下违反了一些受害者,但事件表明了供应链攻击的损害程度。

拜登的执行命令试图通过要求信息技术服务提供商来实现新的安全要求来防止另一个Solarwind,以便与联邦政府进行业务。这些承包商需要提醒政府,如果他们被攻击并分享有关入侵的信息,而且代理合同将包含标准的安全规定,无论代理如何发布它们。

信息共享要求代表前进的主要一步。尽管存在巨大的外国情报收集能力,但政府大量取决于美国公司的信息,以了解持续攻击的程度,预测未来风险,并建议其私营部门合作伙伴。但是,当他们遭受数据泄露时,法律和声誉的担忧有时会劝阻CISA或FBI的CISA或FBI。

执行命令特别关注软件安全。它要求OMB发出新的政策限制机构使用旧的,不支持的软件,并呼吁向政府销售的软件公司的新安全要求,包括他们从周期性漏洞扫描中发布数据。该订单还创建了一个试点程序,以测试能源星级安全标签的概念,用于智能手表等设备互联网。

拜登政府特别关注“关键软件”,代码具有最重要的功能或对政府数据的最敏感的访问。执行命令需要特殊的安全保护机构使用本软件。

该指令还旨在鼓励使用软件材料清单,基本上是一个有助于客户了解他们购买产品中的代码的软件的成分列表。商务部的全国电信和信息行政行政行业一直与行业合作,以优化近三年的SBOM概念。

过去,华盛顿一直不愿意直接规范硬件或软件供应商必须在美国销售其产品的安全标准。大会未来最远的是,在向联邦政府销售时,将制定者能够满足最低标准。

虽然新的网络保护和承包商法规将阻止许多基本攻击,但拜登管理局还希望改善当一个黑客成功时进入装备的过程。

在这项努力的最前沿将成为新的网络安全安全审查委员会,由DHS和私营部门代表合作,包括国防部门和NSA。与NTSB一样,网络委员会将在结束并制定关于所吸取的经验教训后的事件后检查事件。高级政府官员表示,董事会的第一任务将审查Solarwinds。

该命令还指导CISA创建“播放簿”,将过去的网络事件从过去的网络事件转化为管理未来的课程。 AMAN由发布CISA Playbooks的详细实施指南。

任何事件响应努力的主要部分正在审查网络活动日志,该日志提供有关黑客如何输入和移动到网络的信息,他们访问的数据以及它们如何将其转移到自己的服务器。

Solarwinds入侵,其中Hackers跳到代理商的Microsoft电子邮件服务器上,关于Capitol Hill的问题关于为什么Microsoft收取额外的资金以完全访问这些服务器的日志,这是一个与飞机的黑匣子相比一个国会助理的功能。 (四月,科技巨头同意为其联邦客户放弃一年的费用。)

但只有访问这些日志是不足以检测黑客;代理商必须正确维护和审查它们。拜登的秩序要求政府在伐木和指导OMB上发出政府范围的政策,以发出遵守该政策的具体指导。