[ad_1]
密码简要报告 – 今年三月,拜登政府公布了新的网络安全战略,指示私营实体对针对美国基础设施、企业和政府机构的潜在黑客承担更多责任。 周四,白宫发布了第一版路线图,旨在详细说明如何在 2026 年之前推出该战略。
这份长达 57 页的文件将能源、医疗保健、制造和金融服务等 16 个部门指定为美国关键基础设施,并制定了分步计划,描述了联邦政府计划如何监管数字安全。 官员们表示,该路线图还确定了数十项举措,重点是私营部门的协调,其结构将随着时间的推移而不断演变,以便更好地应对新出现的威胁和新的政策举措。
“实施计划是一份动态文件,”国家网络代理主任 Kemba Walden 告诉记者。 “国家网络安全战略旨在持久,旨在指导我们所处的决定性十年的政策……。 [The] 另一方面,实施计划将会不断发展,无论是为了应对不断变化的威胁形势,还是随着计划的完成和我们采取的后续行动。”
她说,一个关键的理由是“我们知道网络攻击将会发生。”
“停机时间将会很快,”瓦尔登补充道,“所以我们需要弄清楚我们需要进行哪些投资。”
推出的一部分涉及更新国家网络事件响应计划,旨在指导国家处理网络事件的方法,“就联邦机构在事件响应和恢复方面的作用和能力向外部合作伙伴提供明确的指导”。
前 Cyberspace Solarium 执行董事兼 Cyber Initiatives Group 负责人 Mark Montgomery 表示 记录 称这是“将战略的言辞转化为有效、可衡量的政策目标的出色努力”,但对“云计算安全方面需要采取更全面的方法,无论是监管还是集体标准制定目标”表示保留。
正在寻找一种方法来在网络和技术方面领先一周? 报名参加 网络倡议小组 周日时事通讯可快速了解最大的网络和科技头条新闻,并为未来一周做好准备。 报名 今天。
由于网络威胁通常来自俄罗斯、中国和朝鲜的国家支持实体,专家表示,此类行动的性质在对美国公司和利益的攻击中往往呈现分散特征,这使得预防工作变得更加复杂,因此需要美国的做法更加协调。
本周的发布还概述了私营公司现在预计将达到联邦机构制定的新标准的方式。
“尽管 [the plan] 并不打算涵盖各机构正在开展的所有网络安全活动,它描述了超过 65 项需要行政可见性和机构间协调的高影响力举措,联邦政府将为实现该战略的目标而实施这些举措,”该文件称。
该计划的性质部分源于对勒索软件攻击的持续担忧,类似于美国最大的燃料管道殖民地管道的破坏,该管道输送了东海岸消耗的近一半汽油,并且不得不停止燃料输送近一周2021 年的一次攻击之后。美国网络安全和基础设施安全局 (CISA) 前局长、网络倡议组织负责人克里斯·克雷布斯 (Chris Krebs) 将这次袭击描述为“警钟”。
在周四发布之前,CISA 执行董事 Brandon Wales 赞扬了该机构最近取得的“胜利”,同时也警告说“还有很多工作要做”。
“这很大程度上与让更多人加入战斗有关。”
威尔士在最近的网络倡议组织峰会上发表讲话时表示,“就在几个月前…… [the agency] 向互联网可访问设备上存在勒索软件相关漏洞的组织发出了 100 多个通知 [tied to] 各种关键基础设施部门”,包括“国防工业基地、能源、金融服务、学校、医院、州和地方政府”。
在最近的变化中,他指出“公司会来找我们”来通知网络上的活动,并且这种合作“实际上是基于我们建立的信任和伙伴关系”。 他补充说,“仅在今年,我们就与我们的国际合作伙伴合作,在美国和包括一些海外地区完成了 430 多份勒索软件前通知。”
密码简报举办有关国家安全问题的专家级简报会 订户+会员 有助于提供有关当今国家安全问题及其对商业意义的背景信息。 将您的状态升级至 订阅者+ 今天。
在同一次会议上,负责网络、基础设施、风险和弹性政策的前国土安全部助理部长马特·海登(Matt Hayden)同时担任网络倡议小组负责人,他指出:“只要你做了一些好事,下一个问题就是你能做什么?多做?”
“下一步是什么? 你如何改善这种情况? 海登在峰会期间询问了威尔士。
“消除噪音,”威尔士回答道。 “我的意思是,公司越多地在他们的游戏中修补他们的网络并确保不存在易受攻击的设备…… [the] 我们必须做的通知更少。”
“第二,”他补充道,“如果你有见解……请将它们带给我们。 我们的目标是尝试尽可能多地采取行动…… [with] 拥有这些见解的公司, [and] 谁知道我们不会只是获取这些信息并坐视不理。 我们将尽快采取行动,以确保这些影响不会发生。”
威尔士补充说:“我们对目标组织的了解越多,我们就越能与上游行业合作伙伴合作,识别其他潜在受害者,并在勒索软件团队采取行动之前通知他们。”
阅读更多专家驱动的国家安全见解、观点和分析: 密码简介 因为国家安全是每个人的事
[ad_2]
Source link