放大(图片来源:Getty Images)
拜登政府周四推动对软件制造商和服务提供商施加新的强制性法规和责任,试图将保卫美国网络空间的负担从小型组织和个人身上转移。
“网络空间中最有能力和最有利地位的参与者必须更好地管理数字生态系统,”政府官员在一份备受期待的更新国家网络安全战略文件中写道。“今天,最终用户在减轻网络风险方面承担了太多的负担。个人、小型企业、州和地方政府以及基础设施运营商的资源有限且优先事项相互竞争,但这些参与者的选择会对我们的国家网络安全产生重大影响。”
增加监管和责任
这份长达 39 页的文件列举了最近的勒索软件攻击,这些攻击扰乱了医院、学校、政府服务、管道运营以及其他关键基础设施和基本服务。最明显的此类攻击之一发生在 2021 年,当时是对Colonial Pipeline 的勒索软件攻击,该管道向美国东南部的大部分地区输送汽油和喷气燃料。这次袭击使这条庞大的管道关闭了几天,导致一些州出现燃料短缺。