美国网络安全和基础设施局 (CISA) 释放 国家网络事件响应计划 (NCIRP) 的更新草案,以应对自 2016 年该计划首次发布以来的重大政策和运营变化。该更新旨在加强联邦、州和私营部门实体在解决网络事件方面的协调。
“当今日益复杂的威胁环境要求我们拥有无缝、敏捷且有效的事件响应框架,”CISA 总监 Jen Easterly 表示。 “这份 NCIRP 更新草案利用了过去几年的经验教训,以实现政府和私营部门之间更深层次的共同努力。我们鼓励公众提出意见和反馈,以帮助我们确保其最大的有效性。”
CISA 更新国家网络事件响应计划以进行协作
NCIRP 为跨四个关键领域的协调响应提供了战略框架:资产响应、威胁响应、情报支持和受影响实体响应。更新草案强调将非联邦利益相关者纳入事件响应流程,明确与最近的立法和政策变化相一致的角色和责任。草案中对 CISA、司法部和国家情报总监办公室的主要领导职责进行了更明确的界定。
CISA 提议的变更还包括围绕事件响应的特定阶段(准备、检测、缓解和恢复)组织计划,以方便导航和实施。此外,该机构还提出了定期更新 NCIRP 的结构化时间表,确保其适应不断变化的网络威胁和技术进步。
网络安全专家对拟议的修订做出了积极反应。 Exabeam Inc. 的客户解决方案工程师 Gabrielle Hempel 表示,更新已经过期,并指出在快速变化的技术环境中定期更新的必要性。她对明确的工作方向持乐观态度,但警告说,由于网络事件的多面性和涉及的各方不同,可能会出现复杂性。
2024 年全年,CISA 发布了 2,131 份预勒索软件通知,数量几乎是 2023 年的两倍。该机构还在本财年通过联合网络防御协作组织发布了约 1,300 份网络防御警报和建议,其中包括与国际合作伙伴的 58 份联合建议。 CISA 主任 Jen Easterly 强调了该机构坚定不移地致力于降低美国基础设施风险,同时与行业、州、地方官员和选举利益相关者合作。
尽管采取了这些积极主动的措施,但随着恶意网络活动的持续增加,关键基础设施仍然面临重大挑战。该机构的年度审查显示企业面临持续的安全挑战,强调需要加强防御。 CISA 的努力表明了其在防范日益增长的网络威胁方面采取的积极主动立场。有鉴于此,该机构承认,为了应对持续存在的网络风险,有必要进行更广泛的跨部门合作和沟通。
在 CISA 准备领导层过渡之际,伊斯特利计划在当选总统唐纳德·特朗普就职典礼后辞职。下一任主管将管理 CISA 位于华盛顿、耗资 5.24 亿美元的新总部的运营,该总部将于 2027 年竣工。这一转变可能会让即将上任的领导层进一步完善网络安全战略,并加强对持续威胁的防御。
在这些发展中,CISA 于 5 月份推出了“设计安全”承诺,鼓励技术供应商转移安全责任。超过250家科技公司签署了自愿承诺,表明集体承认需要加强行业安全措施。
特色图片来源: 杰森·登特/Unsplash
