美國拜登總統邀請了蘋果、微軟亞馬遜等執行長齊聚白宮，一起討論如何打擊勒索軟體及軟提供應鏈攻擊。在此會上，拜登獲得了科技公司們的承諾，巨頭們表示將斥資大量資金提高國家的網絡安全。

此次會議是針對一系列重大資安事件的發生召開的，其中包括導致整個東南部天然氣和石油運輸關閉的 Colonial Pipeline 勒索軟體攻擊、SolarWinds 軟體供應鏈攻擊以及對 Microsoft Exchange 服務器的大規模駭客攻擊。

白宮在一份聲明中表示，「需要全國共同努力」來應對資安威脅，為此：

1. 谷歌承諾在未來五年內投入 100 億美元來擴展零信任計劃，幫助保護軟體供應鏈並增強開源安全。該公司還表示，它將幫助 100,000 名美國人獲得行業認可的數位技能證書。

2. 微軟宣布將在未來五年內投資 200 億美元，以推進「Cyber Security Design」並提供先進的安全解決方案。公司還宣布將立即提供 1.5 億美元的技術服務，以幫助聯邦、州和地方政府提升安全性。

3. 蘋果將建立一項新計劃，使技術供應鏈更加安全。這些計劃將與其供應商合作，推動多因素身份驗證、安全培訓、漏洞修復、事件記錄和事件響應的大規模採用。

4. IBM 表示將在未來三年內培訓 150,000 人學習網絡安全技能，並將與 20 多所歷史悠久的Black College和大學合作建立網絡安全領導中心。

5. 亞馬遜宣布將為亞馬遜網絡服務賬戶持有人提供免費的多因素身份驗證。它還計劃免費向公眾開放其目前為員工提供的安全意識培訓。

6. 白宮還收到了資安保險提供商和教育組織的承諾，以改善國家的安全態勢。

拜登總統上任後，於 5 月初發布了一項網絡安全行政命令，要求聯邦機構對其網絡防禦進行現代化改造。今年早些時候，拜登政府還發起了一項為期 100 天的倡議，以改善整個電力行業的資訊安全。週三，政府宣布該計劃改善了 150 多家電力公司的資安狀況，現在將擴展到天然氣行業。

白宮週三也表示，美國國家標準與技術研究院 (NIST) 將開發一個新框架，以提高技術供應鏈的安全性和完整性。為此，它將與包括微軟、谷歌和 IBM 在內的合作夥伴合作。

 

參考資料：
https://www.zdnet.com/article/tech-giants-make-cybersecurity-commitments-after-white-house-meeting/