Gli Stati Uniti hanno subito diversi importanti cyberattacchi quest'anno, che hanno esposto migliaia di record detenuti da aziende e agenzie governative agli hacker, compresi quelli con legami con la Russia e la Cina.
Una violazione, identificata un anno fa e che il Governo degli Stati Uniti ha dichiarato essere stata probabilmente orchestrata dalla Russia, ha violato il software prodotto da SolarWinds e ha permesso agli hacker di accedere a migliaia di aziende e uffici governativi che utilizzavano i suoi prodotti. Gli hacker hanno avuto accesso alle e-mail dei dipartimenti del Tesoro, della Giustizia e del Commercio degli Stati Uniti e di altre agenzie.
In un attacco separato, più di 20.000 organizzazioni statunitensi sono state compromesse attraverso una patch backdoor utilizzata nel software di posta elettronica di Microsoft Corp. Il Governo degli Stati Uniti ritiene che sia stato condotto da un gruppo di cyberspionaggio noto come Hafnium, che ha presunti legami con il governo cinese.
"Gli incidenti di SolarWinds e Hafnium ci ricordano di recente che gli avversari strategici sfruttano attivamente le vulnerabilità per scopi malevoli", ha detto Sullivan nella lettera.
Per dare il via a questo sforzo, il vice consigliere per la sicurezza nazionale per la cyber e la tecnologia emergente, Anne Neuberger, ospiterà una discussione di un giorno a gennaio con i funzionari aziendali responsabili dei progetti open-source e della sicurezza.
I cyberattacchi sono cresciuti sia in termini di frequenza che di impatto, tanto da spingere l'Amministrazione a emettere un ordine esecutivo a maggio, che ha creato un comitato di revisione e nuovi standard software per le agenzie governative.
