中國駭客攻擊頻繁 拜登將下令安全軟體開發商提高資安標準

路透報導，拜登總統鑒於與中國有關聯的網路攻擊及網路犯罪活動層出不窮，將在卸任前推動相關改革，預計未來數天頒布行政命令要求聯邦機關及承包商採取更嚴格資安標準。

在華府政權即將交接之際，根據白宮及資安研究組織說法，這段期間美國發生數起備受矚目的與中國有關駭客事件，攻擊目標包括關鍵基礎設施、政府電子郵件、主要電信業者及最近的財政部。北京則否認相關指控。

根據路透見過的行政命令草案，拜登總統要求採取更嚴格標準來開發安全軟體，並讓政府有能力來確認這些標準是否達到，要建立一套程序讓網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency，CISA)來評估相關流程。

中央社引述路透的報導指，根據草案，軟體供應商將須提供安全軟體開發相關文件給網路安全和基礎設施安全局，讓該局透過其軟體驗證程序進行評估與認證，若未通過則可能通知司法部長採取「適當行動」。

資安公司Contrast Security負責網路策略事務的高級副總裁凱勒曼(Tom Kellermann)表示，雖然上述做法仍遠不足夠，但政府採取行動來推動更安全的軟體開發仍值得鼓勵。

但他也指出，中國、俄羅斯及強大的網路犯罪集團帶來的威脅已迫在眉睫，拜登行政命令中的落實時程仍看似「隨意」。「威脅已經到來。我們實際上正面臨俄羅斯與中國煽動讓美國各關鍵基礎設施和政府機關受到暴亂。」

拜登的行政命令還將要求訂定指導方針來管理雲端供應商所使用的存取權杖及加密金鑰的安全性。微軟(Microsoft)2023年5月表示，當時與中國有關係的駭客正是利用相關漏洞入侵美國高層官員的電子郵件帳號。