路透：中國駭客攻擊升溫 拜登將頒布命令提高資安標準

路透報導，美國總統拜登鑒於與中國有關聯的網路攻擊及網路犯罪活動層出不窮，將在卸任前推動相關改革，預計數天後頒布行政命令要求聯邦機關及承包商採取更嚴格資安標準。

在美國政權即將交接之際，根據美國政府及資安研究組織說法，這段期間美國發生數起備受矚目的與中國有關駭客事件，攻擊目標包括關鍵基礎設施、政府電子郵件、主要電信業者及最近的美國財政部。北京則否認相關指控。

根據路透社見過的行政命令草案，拜登（Joe Biden）要求採取更嚴格標準來開發安全軟體，並讓政府有能力來確認這些標準是否達到，要建立一套程序讓美國網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）來評估相關流程。

根據草案，軟體供應商將須提供安全軟體開發相關文件給網路安全和基礎設施安全局，讓該局透過其軟體驗證程序進行評估與認證，若未通過則可能通知美國司法部長採取「適當行動」。

資安公司Contrast Security負責網路策略事務的高級副總裁凱勒曼（Tom Kellermann）表示，雖然上述做法仍遠不足夠，但政府採取行動來推動更安全的軟體開發仍值得鼓勵。

但他也指出，中國、俄羅斯及強大的網路犯罪集團帶來的威脅已迫在眉睫，拜登行政命令中的落實時程仍看似「隨意」。「威脅已經到來。我們實際上正面臨俄羅斯與中國煽動讓美國各關鍵基礎設施和政府機關受到暴亂。」

拜登的行政命令還將要求訂定指導方針來管理雲端供應商所使用的存取權杖及加密金鑰的安全性。微軟（Microsoft）2023年5月表示，當時與中國有關係的駭客正是利用相關漏洞入侵美國高層官員的電子郵件帳號。

▼收聽一洲焦點播客版(Podcast)：