: ข่าวด่วน ทันเหตุการณ์ เศรษฐกิจ การลงทุน หุ้น อสังหาริมทรัพย์ ไอที-เทคโนฯ รถยนต์ ท่องเที่ยว ต่างประเทศ รวดเร็วสดใหม่ทุกวัน 
รัฐบาลไบเดน ออกคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์
CNBC USA POLITICS TECH : Jordan Novet
จุดสำคัญ
รัฐบาลของไบเดน กำลังกำหนดมาตรฐานความปลอดภัยใหม่สำหรับบริษัทต่างๆ ที่ทำธุรกิจกับรัฐบาลสหรัฐฯ โดยมีคำสั่งฝ่ายบริหารฉบับใหม่
นอกจากนี้ คำสั่งดังกล่าวยังกำหนดให้บริษัทซอฟต์แวร์ ต้องแสดงให้เห็นถึงความปลอดภัยของกระบวนการพัฒนาของตนด้วย
ยังไม่ชัดเจนว่า รัฐบาลทรัมป์ชุดใหม่จะยึดถือกฎใหม่นี้หรือไม่
US President Joe Biden, left, and Antony Blinken, US secretary of state, speak on the ceasefire deal between Israel and Hamas, in the Cross Hall of the White House in Washington, DC, US, on Wednesday, Jan. 15, 2025. Israel and Hamas agreed to a ceasefire deal, bringing at least a temporary halt to the war in Gaza that has killed tens of thousands of people in the last 15 months and touched off broader turmoil across the Middle East.
Aaron Schwartz | Sipa | Bloomberg | Getty Images
เมื่อวันพฤหัสบดี รัฐบาลของไบเดนประกาศคำสั่งฝ่ายบริหารว่าด้วยความปลอดภัยทางไซเบอร์ที่กำหนดมาตรฐานใหม่สำหรับบริษัทที่ขายสินค้าให้กับรัฐบาลสหรัฐฯ และเรียกร้องให้ผู้ให้บริการซอฟต์แวร์เปิดเผยข้อมูลมากขึ้น
ทำเนียบขาวกำลังพิจารณากำหนดกฎเกณฑ์ใหม่ 'เพื่อเสริมสร้างรากฐานดิจิทัลของอเมริกา'แอน นอยเบอร์เกอร์ รองที่ปรึกษาความมั่นคงแห่งชาติด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีเกิดใหม่ กล่าวในการแถลงข่าวกับผู้สื่อข่าวเมื่อวันพุธ
การโจมตีทางไซเบอร์ส่งผลให้เกิดการหยุดชะงักภายในหน่วยงานและบริษัทของรัฐบาลกลางเพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา
ผู้โจมตีได้ใช้การโจมตีด้วยแรนซัมแวร์กับ Change Healthcare ซึ่งเป็นผู้ดำเนินการ Colonial Pipeline และระบบดูแลสุขภาพ Ascension และMicrosoft กล่าวในปี 2023 ว่าผู้โจมตีชาวจีนได้เจาะเข้าบัญชีอีเมล์ของเจ้าหน้าที่รัฐบาลสหรัฐฯ ซึ่งกระตุ้นให้มีการรายงานระดับรัฐบาลกลางที่สำคัญและมีการเปลี่ยนแปลงชุดหนึ่งในบริษัทผู้ผลิตซอฟต์แวร์
บริษัทต่างๆ ที่จำหน่ายซอฟต์แวร์ให้กับรัฐบาลสหรัฐฯ จะต้องแสดงให้เห็นว่าแนวทางการพัฒนาของตนนั้นปลอดภัย ตามคำแถลงดังกล่าว โดย Neuberger กล่าวว่า “จะมีหลักฐานที่เราโพสต์ไว้บนเว็บไซต์ของรัฐบาลเพื่อให้ผู้ใช้ซอฟต์แวร์ทุกคนได้รับประโยชน์”
สำนักงานบริหารงานทั่วไปจะต้องกำหนดนโยบายที่ทำให้ผู้ให้บริการระบบคลาวด์เผยแพร่ข้อมูลแก่ลูกค้าเกี่ยวกับวิธีดำเนินงานอย่างปลอดภัย
บริษัทต่างๆ ที่จำหน่ายผลิตภัณฑ์และบริการให้กับรัฐบาลสหรัฐฯ จะต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยชุดใหม่อันเป็นผลมาจากคำสั่งฝ่ายบริหาร
เมื่อสัปดาห์ที่แล้ว ทำเนียบขาวได้ประกาศใช้ฉลาก US Cyber Trust Mark เพื่อช่วยให้ผู้บริโภคประเมินอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ คำสั่งฝ่ายบริหารระบุว่ารัฐบาลสหรัฐฯ จะซื้อผลิตภัณฑ์ดังกล่าวได้ก็ต่อเมื่อผลิตภัณฑ์ดังกล่าวมีฉลากดังกล่าว โดยจะเริ่มตั้งแต่ปี 2027 เป็นต้นไป
คำสั่งดังกล่าวยังสั่งให้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติจัดทำแนวทางในการจัดการการอัปเดตซอฟต์แวร์ ในช่วงปลายปี 2020 แฮกเกอร์สามารถเข้าถึงระบบของ Microsoft และกระทรวงกลาโหมสหรัฐฯ โดยกำหนดเป้าหมายการอัปเดตของSolarWinds
’ซอฟต์แวร์โอไรออน
ไม่ชัดเจนว่า รัฐบาลใหม่ของประธานาธิบดีโดนัลด์ ทรัมป์จะรักษาคำสั่งฝ่ายบริหารนี้หรือไม่ เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ของไบเดนยังไม่ได้พบกับผู้ที่รับหน้าที่แทนทรัมป์
“เราไม่ได้หารือกัน แต่เรามีความยินดีเป็นอย่างยิ่ง ทันทีที่มีการแต่งตั้งทีมไซเบอร์ชุดใหม่ เราก็จะมีการหารือในช่วงเปลี่ยนผ่านครั้งสุดท้ายนี้”นอยเบอร์เกอร์กล่าว
WATCH: Fmr. CISA Director Chris Krebs on cyberthreats: Expect an increase of offensive cyber activity
https://www.cnbc.com/2025/01/16/biden-administration-launches-cybersecurity-executive-order.html
