這位高官補充稱:“我們已鑒定了少量具有重要影響的網絡防禦手段。如果得以實施,它們將使對手很難攻陷網絡和在被入侵網絡中操作。”
據其稱,這指的是諸如兩步身份驗證、加密、系統登錄監控等著名工具。所有這些都需“在短時間內”落實。
白宮散髮的對該法令的簡要說明中稱:“不久前的網絡安全事件,例如SolarWinds,Microsoft Exchange和Colonial Pipeline,這是令人悲傷的提醒,即美國公共和私營部門正日益面臨來自一些國家和犯罪分子在網絡領域的複雜惡意行為。”
最近半年,美國發生了一些重大網絡入侵事件,最有名的是對SolarWinds公司和Colonial Pipeline管道運營商的攻擊。對前者的攻擊導致包括部委在內的許多政府機構網絡被攻陷。對後者的攻擊導致美國東部最大管線關閉和汽油供應中斷。華盛頓官方指責俄羅斯入侵了SolarWinds,並對其施加了制裁,莫斯科否認有任何參與入侵行為。拜登此前曾稱,入侵Colonial Pipeline可能是從俄羅斯實施的,儘管他強調說,他沒有證明俄羅斯當局參與該事的情報。俄羅斯駐華盛頓大使館稱就Colonial Pipeline事件對俄羅斯的指控毫無根據。