Colin Thierry
Publicat în data de: 16 Septembrie, 2022
Casa Albă a lansat miercuri îndrumări privind securitatea cibernetică pentru furnizorii de software care au servit ca o extensie a ordinului executiv semnat de președintele Joe Biden în 2021.
Biden a semnat „Îmbunătățirea securității cibernetice a națiunii” în mai 2021, care a subliniat planurile de modernizare a abordării securității cibernetice a Statelor Unite și de a implementa tehnici precum autentificarea multifactorială. O parte a ordin executiv a făcut referire la planuri de a oferi linii directoare pentru software-ul achiziționat și implementat în rețelele guvernamentale, care a fost conținut în documentul de miercuri. memorandum.
Într-o Casă Albă declaraţie De asemenea, postat miercuri, CISO federal și directorul național adjunct cibernetic Chris DeRusha a spus că, în timp ce singurul criteriu de calitate pentru o bucată de software obișnuia să fie dacă funcționa așa cum se anunța, tehnologia de astăzi trebuie dezvoltată într-un mod care să o facă rezistentă și sigură. .
„Ghidul, elaborat cu contribuții din sectorul public și privat, precum și din mediul academic, îndrumă agențiile să utilizeze numai software care respectă standardele de dezvoltare software sigure, creează un formular de auto-atestare pentru producătorii și agențiile de software și va permite guvernului federal pentru a identifica rapid lacunele de securitate atunci când sunt descoperite noi vulnerabilități”, a spus el.
Îndrumările lui Biden privind securitatea cibernetică au cerut agențiilor guvernamentale federale să obțină un formular de auto-atestare de la un furnizor de software care să confirme că produsul este în conformitate cu îndrumările de securitate de la Institutul Național de Standarde și Tehnologie (NIST) înainte de a utiliza orice software nou.
În funcție de agenție, furnizorul de software ar putea fi nevoit, de asemenea, să demonstreze conformitatea prin artefacte, inclusiv o listă de materiale software (SBOM). În plus, vânzătorului i se poate cere să furnizeze dovezi că participă la un program de dezvăluire a vulnerabilităților.
Deși ordinul executiv și liniile directoare nu impun din punct de vedere legal vânzătorilor privați să lanseze software sigur și conform, DeRusha a spus că această acțiune a fost necesară în urma atacului SolarWinds din 2020 la lanțul de aprovizionare. Acest atac cibernetic a făcut ca mai multe agenții guvernamentale să fie victime ale încălcării datelor.
„Acest incident a fost unul dintr-un șir de intruziuni cibernetice și vulnerabilități software semnificative din ultimii doi ani care au amenințat furnizarea de servicii guvernamentale către public, precum și integritatea unor cantități mari de informații personale și date de afaceri care sunt gestionate de către sectorul privat”, a adăugat DeRusha în declarația sa.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet
