De Verenigde Staten hebben dit jaar te lijden gehad onder verscheidene grote cyberaanvallen, waardoor duizenden gegevens van bedrijven en overheidsinstellingen aan hackers, waaronder die met banden met Rusland en China, zijn blootgesteld.
Bij één hack, die een jaar geleden werd ontdekt en waarvan de Amerikaanse regering heeft gezegd dat hij waarschijnlijk door Rusland was georkestreerd, werd software van SolarWinds gekraakt en kregen de hackers toegang tot duizenden bedrijven en overheidsdiensten die de producten van SolarWinds gebruikten. De hackers kregen toegang tot e-mails van de Amerikaanse ministeries van Financiën, Justitie en Handel, en andere agentschappen.
Bij een afzonderlijke aanval werden meer dan 20.000 Amerikaanse organisaties gecompromitteerd via een backdoor patch die in de e-mailsoftware van Microsoft Corp. werd gebruikt. De Amerikaanse regering denkt dat de aanval is uitgevoerd door een cyberspionagegroep die bekend staat onder de naam Hafnium, die banden zou hebben met de Chinese regering.
"De incidenten met SolarWinds en Hafnium herinneren ons er onlangs aan dat strategische tegenstanders actief kwetsbaarheden uitbuiten voor kwaadwillige doeleinden," zei Sullivan in de brief.
Als aftrap van deze inspanning zal de plaatsvervangend nationaal veiligheidsadviseur voor cyber & opkomende technologie, Anne Neuberger, in januari een eendaagse discussie organiseren met bedrijfsfunctionarissen die verantwoordelijk zijn voor open-source projecten en beveiliging.
Cyberaanvallen zijn zowel in frequentie als in impact toegenomen, wat de regering ertoe heeft aangezet in mei een uitvoerend bevel uit te vaardigen dat een beoordelingsraad en nieuwe softwarenormen voor overheidsagentschappen in het leven heeft geroepen.
