Die Vereinigten Staaten waren in diesem Jahr von mehreren großen Cyberangriffen betroffen, bei denen Hacker, darunter auch solche mit Verbindungen zu Russland und China, Tausende von Datensätzen von Unternehmen und Regierungsbehörden ausspionierten.
Ein Hack, der vor einem Jahr entdeckt wurde und von dem die US-Regierung sagt, dass er wahrscheinlich von Russland inszeniert wurde, betraf die Software des Unternehmens SolarWinds und verschaffte den Hackern Zugang zu Tausenden von Unternehmen und Regierungsstellen, die dessen Produkte verwenden. Die Hacker verschafften sich Zugang zu den E-Mails des US-Finanzministeriums, des Justiz- und Handelsministeriums und anderer Behörden.
In einem separaten Angriff wurden mehr als 20.000 US-Organisationen durch einen Backdoor-Patch in der E-Mail-Software von Microsoft Corp. kompromittiert. Die US-Regierung geht davon aus, dass der Angriff von einer als Hafnium bekannten Cyber-Spionagegruppe durchgeführt wurde, die angeblich Verbindungen zur chinesischen Regierung hat.
"Die Vorfälle bei SolarWinds und Hafnium erinnern uns daran, dass strategische Gegner aktiv Schwachstellen für böswillige Zwecke ausnutzen", so Sullivan in dem Brief.
Zum Auftakt dieser Bemühungen wird die stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, Anne Neuberger, im Januar eine eintägige Diskussion mit Unternehmensvertretern veranstalten, die für Open-Source-Projekte und Sicherheit zuständig sind.
Die Häufigkeit und die Auswirkungen von Cyberangriffen haben zugenommen. Dies hat die Regierung im Mai dazu veranlasst, eine Exekutivanordnung zu erlassen, die einen Prüfungsausschuss und neue Softwarestandards für Regierungsbehörden vorsieht.
