[Epoch Times January 20, 2021](英国《大纪元时报》记者米米·阮·赖报道/陈婷编)美国总统特朗普(特朗普)在任期的最后一天发布了一项行政命令,以打击利用云计算(云计算,也翻译为云计算)产品消除对美国的网络攻击。
该命令针对使用美国“基础设施即服务”(IaaS)产品的外国恶意网络参与者。
注释:基础架构即服务(IaaS)是一种云计算,可虚拟化计算资源并根据用户需求动态提供计算资源服务。 消费者不需要购买硬件设备,就可以部署和运行处理,存储,网络和其他基本计算资源。
特朗普的行政命令说:“ IaaS产品使人们能够在租用的服务器上运行软件和存储数据,而不必承担这些服务器的维护和运营成本。 外国恶意网络参与者窃取了知识产权和敏感数据。 为了损害美国经济并对美国关键基础设施进行网络攻击,威胁到美国国家安全。
“外国行为者在进行恶意网络活动时会使用美国IaaS产品执行各种任务。这使得美国官员在外国行为者销毁证据并转移到其他基础架构之前,很难通过法律程序跟踪和获取信息。”
特朗普说:“美国IaaS产品的外国供应商使外国参与者更容易获得这些产品并避免进行检查,”特朗普授权商务部起草法规,要求美国IaaS供应商核实申请账户的外国人的身份。
该命令还授权商务部长。 如果发现国外有大量的美国IaaS产品用于恶意网络操作,则商务部长可能会禁止或限制美国IaaS提供商为该国或其代表的人开设账户。
国家安全顾问罗伯特·奥布赖恩(Robert O’Brien)表示,特朗普的行动是美国网络捍卫者和调查人员在保护美国人民方面获得优势的“重要步骤”。
“外国恶意网络参与者通过窃取知识产权和敏感数据,并攻击美国的关键基础设施,威胁着我们的经济和国家安全。” 他在声明中说。
奥布莱恩说:“外国参与者通过购买美国的IaaS产品,可以窃取美国创新的成就,并准备对我国的关键基础设施进行匿名的破坏性攻击。” “恶意行为者滥用美国的IaaS产品。在过去的四年中,它在每一次网络攻击中都发挥了作用,包括导致美国公司FireEye和Solar Winds入侵的网络攻击。
在发布此命令之前,在2020年底发生了大规模的黑客攻击。黑客通过在SolarWinds Orion软件更新文件中植入恶意代码,渗透到联邦政府网络。 美国军方的五个主要部门和许多政府机构都使用了SolarWinds技术。
美国国务卿迈克·庞培(Mike Pompeo)在2020年12月的马克·莱文(Mark Levin)节目中表示,他们认为俄罗斯是SolarWinds网络攻击的幕后黑手。 当时的总检察长巴尔(William Barr)在2020年12月还表示,他相信黑客活动是由俄罗斯黑客进行的。 但是,克里姆林宫否认参与任何网络攻击。 #
责任编辑:叶紫微