바이든의 사이버 보안 EO는 트럼프에게 방위에 대한 포괄적 청사진을 제공

처럼
좋아했다

시간

바이든 대통령이 트럼프 신임 행정부에 정부를 이양할 준비를 하는 가운데, 그는 오늘날 가장 위험한 국가적 사이버 위협(중국을 포함)과 정부 및 민간 부문 전반에 만연한 소프트웨어 공급망의 취약성에 대한 공격적인 사이버 방어 계획을 설명하는 새로운 사이버 보안 행정 명령(EO)을 발표했습니다.

광범위하고 야심찬 EO는 바이든 행정부의 자세한 미국 사이버 보안 상태 보고서처럼 읽히며, 들어오는 팀을 위한 토대를 마련하는 데 초점을 맞춥니다. 그리고 전 세계적으로 위협이 증가하고 있고, 당파적 소속과 당파적 선호도를 제쳐두고, 미국과 미국인의 사이버 보안은 바이든에서 트럼프로의 원활한 이양에 달려 있다고 전문가들은 말합니다.

지금까지의 징후는 긍정적입니다. WitFoo의 사이버 보안 전략가인 톰 크로스에 따르면, 이 명령은 트럼프 행정부로의 직설적이고 책임감 있는 전환을 반영한 것입니다.

“사이버 보안은 당파적 문제가 아닙니다. 미국 국민은 모두 스파이 활동 및 네트워크 중단과 같은 외국 사이버 위협으로부터 국가를 보호하는 데 공통된 관심을 가지고 있습니다.” Cross는 새로운 바이든 사이버 보안 행정 명령. “바이든 행정부는 지금 이 EO를 발행함으로써 이 주제에 대한 최선의 생각을 실행에 옮길 수 있고, 트럼프 행정부는 새로운 리더를 배치하고 앞으로의 전략을 개발할 시간을 가질 수 있습니다.”

EO는 책꽂이입니다 바이든의 2021년 사이버 보안 행정 명령임기 초기에 발표된 이 문서는 점점 더 정교해지는 기술을 갖춘 새로운 지정학적 적대 세력에 시달리는 국가를 반영합니다. 생성 인공 지능 (GenAI).

이 명령은 중국의 악의적인 사이버 활동의 노골적인 증가, 특히 다음과 같은 침해를 인정합니다. 미국 재무부 적어도 9개 통신망 중국 정부가 후원한 Salt Typhoon과 기타 고급 지속 위협(APT)이 수행한 방대한 스파이 작전에서. EO는 연방 기관만 다루지만, 바이든 행정부는 오랫동안 연방 사이버 보안 정책과 리소스를 사용하여 민간 부문 이에 따라 보다 안전한 표준을 채택하게 됩니다.

"바이든 행정부의 최신 사이버 행정 명령은 중요 인프라 보안, 국방을 위한 AI 도입, 야심찬 의제를 가진 포스트 양자 암호화로의 전환에 초점을 맞추고 있습니다." 플래시포인트의 글로벌 보안 담당 전무이사이자 전 국가정보국(ODNI) 고위 공무원인 앤드류 보렌이 Dark Reading에 말했습니다. "그러나 이 행정 명령의 진정한 힘은 미국 다국적 기업과 정부 기관이 새로운 냉전의 위험한 디지털 환경에 직면하면서 일부 모범 사례를 제도화하는 능력에 있을 수 있습니다."

연방 소프트웨어 공급망, 클라우드, 우주 보안

바이든의 최신 EO는 연방 소프트웨어 공급망에서 시작하여 기관이 안전한 소프트웨어 인수 표준을 개발하고 안전한 개발 관행을 증명하고 해당 표준을 준수한다는 증거를 제공할 수 있는 소프트웨어 공급업체와만 거래하도록 명령합니다. EO에 따르면 향후 60일 이내에 상무부 및 국립표준기술원(NIST) 관계자를 포함한 컨소시엄을 소집하여 관행, 절차, 통제 및 구현 사례를 포함하는 해당 표준을 개발하도록 명령했습니다.

연방 기관도 다음과 같은 명령을 받았습니다. NIST 공급망 위험 관리 관행사이버보안 및 인프라 보안국(CISA)과 총무청(GSA)은 연방 네트워크 내에서 오픈소스 소프트웨어를 안전하게 관리하는 방법을 평가할 것입니다.

Biden의 명령은 클라우드를 포함한 연방 정부 전반의 새로운 공격 표면도 다루고 있습니다. 우주/위성 시스템그리고 기관 전체에 걸쳐 ID 및 액세스 관리(IAM) 관행을 구현할 것을 촉구합니다.

클라우드 측면에서, 이 명령은 Google이나 Amazon과 같은 FedRAMP 마켓플레이스 서비스 제공업체가 연방 기관에 클라우드 구성에 대한 권장 사항을 제공하도록 규정하고 있습니다.

Pixel Privacy의 소비자 프라이버시 옹호자인 크리스 하우크는 성명에서 "클라우드 제공업체가 클라이언트에게 안전하게 운영하는 방법에 대한 정보를 공개해야 한다는 것을 보고 특히 기쁩니다."라고 적었습니다. "너무 많은 데이터 침해가 잘못 구성된 클라우드 데이터 버킷, 많은 경우 해당 버킷에 저장된 데이터는 인터넷 연결과 약간의 지식이 있는 모든 사람에게 공개됩니다."

EO는 우주 시스템은 미국의 시스템이 최신 위협에 대처할 수 있도록 지속적인 분석을 받도록 명령받았다고 설명했습니다.

EO는 "우주 시스템에 대한 사이버 보안 위협이 증가함에 따라 이러한 시스템과 이를 지원하는 디지털 인프라는 진화하는 사이버 보안 위협에 적응하고 경쟁적인 환경에서 작동하도록 설계되어야 합니다."라고 설명합니다. "우주 시스템이 글로벌 중요 인프라 그리고 통신 회복력을 강화하고, 경제적 안보를 포함하여 국가 안보에 필수적인 우주 시스템과 지원 디지털 인프라를 더욱 보호하기 위해 기관은 지속적인 평가, 테스트, 연습, 모델링 및 시뮬레이션을 포함한 조치를 통해 연방 우주 시스템에 필요한 사이버 보안 역량이 있는지 지속적으로 확인하기 위한 조치를 취해야 합니다."

연방 통신 보안

중국의 간첩 활동은 다음과 같은 사실을 강조했습니다. 연방 통신망을 보호해야 함EO에 따르면, Biden 행정부는 따라서 신원 제어 구현, DNS 트래픽 암호화, 모든 이메일, 음성, 비디오 및 메시징 암호화를 포함하여 통신 네트워크 사이버 보안을 강화하기 위한 지침을 수립했습니다.

암호화와 관련하여 Biden EO는 NIST가 암호화 키를 보호하고 감사하기 위한 새로운 규칙을 개발할 것이라고 밝혔습니다. 또한 기관은 양자 이후 암호화가 필요합니다해당되는 경우 EO에서는 이를 명시합니다.

이러한 암호화 및 인증 제어 요구 사항은 다른 중요한 국가 안보 시스템에도 적용될 수 있다고 Flashpoint의 Borene은 지적합니다.

"에너지 그리드에서 위성에 이르기까지 이 지침은 국가 안보와 일상 생활을 뒷받침하는 시스템을 보호해야 할 필요성을 강조합니다."라고 그는 덧붙여 말했습니다. "최근 공격의 빈도와 규모를 감안할 때 보편적인 암호화 및 인증 프로토콜에 대한 추진은 특히 시의적절합니다."

중요 인프라 보안을 위한 AI 활용

바이든 행정명령에 따르면, 미국의 중요 인프라를 사이버 공격으로부터 보호하기 위해 인공지능을 배치해야 합니다. 이 명령은 미국의 사이버 방어를 강화하고 추가 연구를 추진하기 위해 AI를 사용하는 방법을 모색하는 프로그램을 수립합니다.

Actfore의 CEO 겸 설립자인 크리스찬 가이어에 따르면, 실제로 AI는 미래에 미국을 사이버 공격으로부터 보호하는 데 점점 더 큰 역할을 할 것입니다.

“인식하는 것이 중요하지만 AI가 가져올 수 있는 공격 표면 확장, 우리는 보안과 효율성을 강화하는 데 있어 엄청난 잠재력을 가지고 있다는 점에 대해 낙관할 수 있습니다." Geyer는 성명에서 이렇게 썼습니다. "가장 큰 과제는 정부 프로세스의 복잡성을 헤쳐 나가는 데 있지만, 올바른 접근 방식을 사용하면 이러한 과제를 극복하여 기술 이니셔티브가 효과적이고 안전하도록 할 수 있습니다."

랜섬웨어와 안전한 온라인 거래를 위한 디지털 식별 기술 개발도 바이든 행정부의 사이버 보안 목표 목록에 포함되었습니다.

EO는 분명히 포괄적이고 광범위합니다. 하지만 연구자들은 트럼프의 사이버 팀의 지지 없이는 EO의 많은 노력이 좌절될 수 있다고 경고합니다. 지금으로서는 어떻게 될지 불분명합니다.

이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 나팔 관리 이미 신호를 보냈다 규제에 대한 혐오감Infoblox의 글로벌 공공 정책 및 전략 책임자인 콜먼 메타에 따르면, 트럼프의 첫 임기 내내 이를 실행에 옮겼습니다. 그러나 그는 오바마 행정부의 이전 사이버 보안 정책을 기반으로 구축할 의향이 있었습니다.

"마찬가지로, 바이든 대통령은 종종 트럼프가 정한 정책을 기반으로 했습니다." 메타가 Dark Reading에 말했습니다. "그 연속성의 기본은 동일하게 유지되어야 합니다. 중국 사이버 적대자들의 위협에 집중하고, 공급망 보안을 강화하고, 공공-민간 협업을 계속 구축해야 합니다."

최근 국무장관에 대한 상원 인준 심문에서 마르코 루비오(플로리다주 공화당) 상원의원은 글로벌 사이버 공급망 위협을 해결하는 정책 변화에 관심을 보였다고 Flashpoint의 보렌이 지적했습니다.

"앞으로 새로운 행정부는 중국, 러시아, 이란과 같은 적대 세력으로부터 국가적 위협이 급속히 확대되는 세상과 사이버 프록시 네트워크, 심지어 국제적 범죄적 협박 집단의 확대를 물려받습니다."라고 보렌은 말합니다. "행정 명령의 일부 조항을 잘 실행하면 사전 정보 보안이 그 어느 때보다 중요한 시기에 미국의 사이버 방어를 강화할 수 있습니다."

관련 기사

spot_img

최근 기사

spot_img