作为加强国家网络安全弹性的关键举措,美国国土安全部网络安全和基础设施安全局 ( CISA ) 于 2024 年 3 月 27 日星期三公布了拟议规则制定通知 ( NPRM ),相关消息认为这标志着美国在保护关键基础设施免受网络威胁方面取得了重大进步。
根据《2022 年关键基础设施网络事件报告法案》(CIRCIA) 的规定,NPRM 预示着增强型网络安全协议的新时代。
通过 CIRCIA 增强 CISA 能力
在 CIRCIA 的领导下,CISA 准备利用向该机构报告的网络事件和勒索软件支付数据来识别实时模式,弥合关键信息差距,为遭受网络攻击的实体迅速调动资源,并对潜在目标发出预警。
网络事件情报的快速传播使网络安全机构能够及时提供援助并提前遏制对其他组织的类似攻击,从而遏制网络威胁对国家安全的连锁影响。
国土安全部部长 Alejandro N. Mayorkas 强调了 CIRCIA 在增强国家网络安全态势方面的重要性,并表示:“通过 CIRCIA 向我们提交的网络事件报告将使我们能够更好地保护我们国家的关键基础设施。”
马约卡斯强调,与公共和私人利益相关者的合作对于制定拟议规则至关重要,并邀请公众在征求意见期间提供进一步意见以完善最终规则。
“CIRCIA 增强了我们发现趋势、为网络事件受害者提供援助以及与其他潜在受害者快速共享信息的能力,从而推动所有关键基础设施部门降低网络风险。拟议的规则是与公共和私人利益相关者合作的结果,国土安全部欢迎公众意见征询期间就最终规则的方向和实质内容提供反馈。”
CISA 主任 Jen Easterly 赞同 Mayorkas 的观点,称赞 CIRCIA 是网络安全领域的游戏规则改变者,强调其在先发制人的对手活动、促进早期威胁检测以及促进与公共和私营部门合作伙伴同步响应方面的关键作用。
“这将使我们能够更好地了解我们面临的威胁,更早地发现对手的活动,并与我们的公共和私营部门合作伙伴采取更加协调的行动来应对网络威胁。在我们制定最终规则的过程中,我们期待关键基础设施社区提供更多反馈。”伊斯特利说道。
利益相关者的参与和协作努力
自 2022 年 9 月以来,CISA 一直在努力征求包括关键基础设施社区在内的各种利益相关者的意见,以制定 NPRM。公开征求意见期为利益相关者提供了另一个机会,可以就网络事件和赎金支付报告的拟议法规以及 CIRCIA 监管框架的其他方面提供见解。
通过利用从过去一年举办的信息请求 (RFI) 和倾听会议中获得的见解,网络安全机构定制了 NPRM,以符合利益相关者的需求和优先事项。
CIRCIA 的实施预示着国家网络安全战略的范式转变,使CISA能够全面了解不断变化的网络威胁形势。通过向面临网络目标风险的实体提供早期预警,CIRCIA 奠定了主动降低网络风险举措的基石,从而强化国家关键基础设施,抵御突发网络威胁。
随着 NPRM 在联邦公报上正式发布,我们敦促公众积极参与 60 天的意见征询期,为最终规则的制定提供宝贵的观点。
通过集体努力和协作参与,CISA 旨在加强美国的网络防御,并确保其关键基础设施在面对不断变化的网络威胁时具有弹性。
发表评论
您还未登录,请先登录。
登录