카지노 게임 보안을 향상시키기위한 미국 Biden에 서명 행정 명령

5 월 12 일 Joe Biden 미국 대통령, 카지노 게임 보안 강화행정 명령서명되었습니다 같은 달에 발생한 식민지 파이프 라인의 카지노 게임 공격 (미국 카지노 토토 파이프 라인 중지 스프레드의64861_64928

행정부가 같은 날 발표Factsheet에 따르면, 행정 명령은 연방 정부와 계약을 맺은 정보 통신 서비스 회사가 정부 기관과 정보를 공유하고 카지노 게임 공격에 대한 정보를 공개해야합니다 Biden 회장은 행정 예산 통제국 (OMB)에 향후 60 일 이내에 관련 부처와 협의하여 연방 조달 규정 (FAR) 및 연방 계약 형식을 검토하기 위해 권장 사항을 제공하여 공개를 방해하는 규정을 제거하도록 지시했습니다 FAR 평의회는 제안을받은 후 90 일 이내에 추가 고려를 수행하고 규정을 변경할 것입니다

또한 공급망 안전을 개선하기 위해 정부 기관에 제공되는 소프트웨어와 관련하여 운영자가 준수 해야하는 지침 구체적으로, 상무부와 NIST (National Institute of Standards and Technology)는 이해 당사자들과 논의 할 것이며 소프트웨어 구성 요소에 관한 안전한 개발 환경 및 세부 사항 공개 (주 1)를 보장하기위한 지침 (주 2)을 점차적으로 발표 할 것입니다 상무부는 또한 소비자가 사물 인터넷 (IoT) 제품의 안전을 결정할 수 있도록 라벨링과 관련된 파일럿 시스템을 시작하도록 지시 받았다

연방 정부의 대응에는 모든 정부 기관의 시스템 및 암호화 및 카지노 게임 지원 관련 매뉴얼 생성이 포함됩니다 매뉴얼은 민간 회사에도 제공되며 대책 템플릿이 제공 될 것으로 예상됩니다 또한, 공동-민간 카지노 게임 보안 안전 검증위원회가 설립되어 심각한 과거의 공격 사례를 분석하여 권장 사항을 초래할 것입니다

행정 명령이 발표 된 다음 날, Biden 대통령은 사이버 보안 부문에서 민간 부문의 중요성을 강조하고 행정 명령을 통해 "우리는 연방 정부의 구매력을 활용하여 시장을 자극하고 제품을 개선 할 것"이라고 말했다 행정 명령은 몇 달에 걸쳐 준비된 것으로 알려졌다 (NPR, 5 월 12 일), 오바마 행정부의 사이버 보안을 담당 한 알리 슈워츠 (Ali Schwartz)는이를 "수십 년 중 가장 야심 찬 이니셔티브"(워싱턴 포스트, 디지털 에디션, 5 월 12 일)로 인용했다 "회사는 사실을 전달하지 않으면 기업이 책임을 질 것"이라고 행정 명령을 "채찍"(New York Times, Electronic Edition, 5 월 9 일)라고 설명했다

(주 1)는 SBOM (소프트웨어 재료 장수)을 말하며 소프트웨어 구성에 사용되는 오픈 소스 및 소프트웨어 부품의 열거입니다 소프트웨어의 취약점을 처리하는 데 사용됩니다

(참고 2) 지침에 관해서는, 임시 버전은 NIST가 행정 명령 발행 후 180 일 이내에 출시되며 추가 버전은 360 일 이내에 NIST가 게시합니다 그 전에도 상무부는 용어 정의와 표준을 여러 번 출판 할 것으로 예상됩니다 자세한 내용은행정 명령SEC 참조

(참고 3) 비밀번호 인증만으로도 안전 보장의 한계가 보장된다는 것을 지적했지만, 인증의 세 가지 요소 중 둘 이상이 지식 정보, 소지 정보 및 생물학적 정보의 조합을 나타냅니다

(Yabu Kyohei)