据彭博社加拿大报道,美国总统特朗普在其任期的最后一天,签署了一项行政命令。白宫称该命令旨在防止境外黑客利用美国的在线基础设施进行活动。该法案规定商务部有权对外国交易施加记录保存义务,这被视为对近期黑客攻击活动的回应。
国家安全顾问罗伯特·奥布莱恩在一份声明中说:“境外黑客通过盗窃知识产权和敏感数据,威胁了该国的经济和国家安全。其中,滥用美国基础设施服务产品,如亚马逊网络服务和微软Azure等云计算机构提供的产品是主要原因。过去四年的每一起网络黑客事件几乎都与其有关,同时也包括导致美国公司FireEye和Solar Winds被黑客入侵的行动。
弗吉尼亚州雷斯顿的网络威胁分析公司Analyst1的首席安全策略师Jon DiMaggio说:“这是非常重要的一步,像SolarWinds入侵美国政府基础设施这样的重大和公开的妥协才能推动这样的改变。这当然不是第一次发生供应链攻击,也不是美国政府第一次意识到这个问题。现在是时候我们超越供应商的成本来确定我们会使用什么技术来支持关键的政府基础设施了。该命令允许商务部阻止美国基础设施公司在这些产品被个人用于恶意网络活动的国家开展业务。”
此外,该命令还授予权力,如果发现外国人在美国境内的美国公司开立或维持账户,或对其施加条件,以禁止他们参与恶意网络活动。商务部的任务是在命令发布后的6个月内提出法规,但尚不清楚拜登领导的新一届政府是否会执行该命令。
总部位于德克萨斯州奥斯汀的SolarWinds处于近期最大的网络安全攻击的中心。一家网络安全公司和熟悉调查的人士告诉彭博新闻社,疑似俄罗斯黑客入侵了至少200家客户的内部网络,其中包括美国政府机构和数量尚不清楚的私人公司。在一次被网络安全专家描述为极其复杂且难以检测的行动中,黑客在SolarWinds广泛使用的Orion软件的更新中安装了恶意代码,该软件被发送给多达18000名客户。