據報美國擬頒行政命令要求軟件供應商向政府披露網絡攻擊


《路透社》引述草案文件報道,美國政府計劃頒布行政命令,要求軟件供應商在受到網絡攻擊時需要向聯邦政府通報。

美國國家安全委員會發言人表示,行政命令的最終內容尚未確定,去年SolarWinds黑客事件顯示,聯邦政府在向民眾提供服務時需要知道所受到的威脅,並加以進行調查及彌補漏洞。

此前俄羅斯被指利用SolarWinds Corp入侵9個聯邦機構及100間公司,當中包括微軟(MSFT.US)。

擬議的行政命令將要求在聯邦機構內部進行多重身份驗證及數據加密,迫使供應商保留更多的數碼記錄,並在應對黑客事件時與FBI及國土安全部合作。(mn/k)~

阿思達克財經新聞
網址: www.aastocks.com