サイバー攻撃に対する国の防御を近代化し、法執行機関が時間通りに調査にアクセスするために必要な情報を提供するための慣行として、バイデン大統領は水曜日に死刑執行命令に署名しました。
この大統領命令は、12月のSolarWindsサプライチェーン攻撃や、米国最大の燃料パイプラインであるコロニアルパイプラインに対する最近のDarkSideランサムウェア攻撃など、今年米国を標的とする多数のサイバー攻撃を標的としています。
国家のサイバーセキュリティを改善するための34ページの長い大統領命令は、標準化されたインシデント対応の手引きを作成し、サービスプロバイダーと法執行機関のコミュニケーションギャップを最小限に抑えます。
大統領命令に従い、政府は今後、以下の行動を直接実行します。
この注文は、30日から360日の範囲のローリングフェーズで実行されます。 TenableのCEOでUS-CERTの創設ディレクターであるAmitYoranは、次のように述べています。
- ITおよびOTサービスプロバイダーに、サイバーセキュリティの脅威と違反に関する情報を共有し、そのような情報の共有につながる可能性のある契約上の問題に対処するように要求します。
- ITサービスを最新化します。これらには、ゼロトラストアーキテクチャへの移行、多要素認証、保存中および転送中のデータの暗号化が含まれ、クラウドサービスの使用に関する厳格なセキュリティガイドラインを作成します。
- 監査するツールとガイドラインを開発することにより、サプライチェーンを改善します。また、重要なソフトウェアがサプライチェーン攻撃の悪意のある攻撃者に誘惑されないようにします。このイニシアチブでは、連邦政府は、ソフトウェアが安全に開発されていることを示すために、エネルギースタータイプのプログラムを作成します。
- CyberSafety Review Boardという名前の理事会を設立し、連邦および民間部門の両方のメンバーで構成します。彼らは重大なサイバー事件の後に召集されます。また、攻撃を評価し、推奨事項を提供し、法執行機関と機密情報を共有するタスクもあります。
- すべての政府機関に対する違反やサイバー攻撃者に対応するPlaybookを作成します。
- 一元化されたエンドポイント検出および応答ソリューションと政府内情報共有を使用して、政府ネットワークのサイバーセキュリティの脆弱性と侵害を改善します。
「これは、私がどの政権からも見た中で最も詳細で期限主導のEOの1つです。SolarWindsのような地震攻撃を受けて、これは非常に勇気づけられます。」
大統領命令の要約版もホワイトハウスからリリースされており、今後行われる変更の概要がわかりやすく説明されています。
