路透社1月13日报道,美国白宫官员将于周四会见谷歌、苹果、微软、IBM、Meta、亚马逊和甲骨文等大型科技公司的高管,讨论去年美国遭受几次重大网络攻击之后的软件安全问题。
在去年12月Log4j开源软件爆出安全漏洞后,白宫国家安全顾问杰克·沙利文致信“主要的软件公司和开发者”,讨论如何改进开源软件的网络安全。
上周,美国联邦贸易委员会(FTC)警告称,如果美国企业未能有效保护客户数据免受Log4j安全漏洞的影响,那么可能要面临法律后果。
沙利文在信中指出,开源软件的广泛使用以及由志愿者维护的事实,涉及“关键的国家安全问题”。
白宫在一份声明中称,周四的会议将由负责网络与新兴技术的总统国家安全事务副助理安妮·纽伯格主持,会议将围绕开源软件的安全问题以及改进方案展开讨论。
Linux和Apache等开源软件组织以及国土安全部、国防部和商务部等政府机构也将出席会议。
去年发生了几起重大网络攻击事件,各大公司和政府机构持有的数千份文件记录遭到黑客窃取。此后网络安全成为拜登政府的第一要务。
美国政府此前指控称,俄罗斯很可能策划了一起网络攻击事件,劫持了SolarWinds的网络监控软件,侵入使用其产品的数千家公司和政府办公室,包括美国财政部、司法部和商务部以及其他机构的电子邮件系统。
由于网络攻击活动的频率和影响越来越大,美国政府于去年发布了一项行政命令,设立了一个审查委员会以及新的软件标准。