به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از خبرگزاری مهر، رویترز نوشت؛ به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیاتهای سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش میشود.
این دستور قرار است در آخرین روزهای ریاست جمهوری بایدن و در حقیقت زمانی اعلام شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است. فعالیتهای مجرمانه مذکور زیرساختهای مهم، ایمیلهای دولتی، شرکتهای بزرگ مخابراتی و وزارت خزانه داری آمریکا را هدف گرفته است. این درحالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است.
پیشنهاد استانداردهای سختگیرانه بایدن جهت ایمن سازی توسعه نرم افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) است.
فروشندگان باید اسناد توسعه نرم افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم افزار آژانس ارائه دهند. بر اساس پیشنویس دستور اجرایی مذکور، گواهیهایی که «تأیید اعتبار ناموفق» دارند را میتوان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد.
این دستور همچنین توسعه دستورالعملهایی را برای مدیریت ایمن نشانههای دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه دهندگان ابر الزامی میکند. به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حسابهای ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه میسال ۲۰۲۳ سوء استفاده کرده بودند.
«تام کلرمن» نائب رییس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهینامهها اقدام بنیادی نیست، اما تلاش برای ایمن سازی بیشتر توسعه نرم افزار قابل تقدیر است.