查看原文
其他

美国国家风险管理中心:保护关键基础设施

信息化观察网 信息化观察网 2024-01-09


美国国土安全部秘书长表示,国家风险管理中心是新政府领导下的“集体防御”战略的基础,用于信息共享和应对网络威胁。





美国国土安全部建立了一个新的(美国)国家风险管理中心,来促进跨部门的信息共享和协作响应,以应对重要基础设施所遇到的网络威胁。


在星期二于纽约召开的网络安全峰会上,美国国土安全部秘书长Kirstjen Nielsen把这个中心描述为在美国政府领导下的全新集体防御战略的基础,以便强有力地应对美国网络空间利益所遭受到的威胁。(美国)国家风险管理中心聚集了政府的安全专家,也包括情报机构和立法机构的专家,以及来自私人部门的安全专家。


在国土安全部召开的峰会上,Nielsen向来自政府、私人部门和学术界的网络安全领导人发表主旨演讲,她说道:“我们在网络空间遇到的危机有紧急性,并且在不断变化,”“我们对手所具备的能力超过了我们垂直的防御措施体系。”她说道:“现在的情况是:虚拟威胁对国家产生的安全威胁远大于物理威胁。”


Nielsen是特朗普政府的高级官员,使用这一事件来警告持续损害美国利益的国外敌对者,并表示国家已经完全准备好采取震慑措施来制止这些行为。她尖锐地指出俄罗斯对美国能源电网发起的网络攻击,以及其发动的“厚颜无耻的运动”来干预2016年美国总统选举,并将这些作为俄罗斯国家支持的、旨在对美国发起敌对攻击的例证。


“我们情报界确认,那些就是俄罗斯的所作所为,”在提及到在美国总统选举中俄罗斯的作为时,Nielsen说道:“我们知道,他们也知道,这些都是来自最高层的指使。”“我们无法继续忍受这些攻击。”


建立新的风险管理中心的目标是提供一个集中点,用于政府和私人产业、以及不同产业部门的组织之间的信息共享。


Nielsen说道:“关键基础设施的操作人员大多数都是来自私人部门,他们都掌握很多的威胁信息,并且必须将这些威胁信息结合起来,从而能够更加完全地理解网络威胁。但是由于这些数据是孤立的,政府和私人部门很难将网络威胁置于合适的情景之下,并且难以理解它们会带来的所有影响。”


“私人部门能够帮助我们将这些威胁纳入到考虑的范围之内。”她指出:“我们将会利用他们的专业知识来帮助我们理解这些部分是如何协调运作的,”以便针对这些威胁制定可行的应对措施。


和之前促进政府和私人部门之间更密切合作尝试不同的是,这个新的国家风险管理中心的任务不仅仅是为了更好地共享信息,也能够加快长达90天的安全“冲刺”,来自不同关键部门的组织将会启动桌面演习(tabletop exercises)和其它的应对威胁行为,来确定常见的漏洞。



安全“冲刺”

这一中心将会组建国家风险登记处,该登记处将识别并优先处理整个产业中最关键的威胁,因此他们可以采取更快的补救措施。第一个90天“冲刺”将涉及到来自能源、金融服务和通讯部门的组织,并且来自这些产业的参会代表也表示他们支持国土安全部的计划。


AT&T通信公司首席执行官John Donovan表示:“这十年来,网络威胁一直是处于风口浪尖。”他说,有些组织已经准备好了防御措施,但是他们不能想当然地认为网络攻击和威胁会按照他们所预想的方式发生。


他说:“在未来,快速恢复的能力将成为影响我们理解和分享经验能力的一个因素”。关键基础设施部门的每个组织都有一个解决更大威胁的方法,并且真正缓解威胁的方法只能通过集体信息共享来实现。


天然气和电力公司Southern Company首席执行官Tom Fanning表示,之前的桌面演习表明,在与其他行业的交叉点上存在很大的漏洞。他说:“由于不同部门的组织之间存在相互依存关系,因此新风险中心正在实现的这种网络共享的集体方法至关重要。”


他说道:“当我们进行最大规模的桌面演习时,我们很快就会学到的一点是,我们的恢复能力比我们想象中的还要好,所以我们总能做得更好。”


万事达卡首席执行官Ajay Banga表示,集体努力也至关重要,因为攻击者往往正在寻找最虚弱的环节,以攻入最强大的领域。一个组织并不总会受到攻击,因为该实体组织属于某一特定行业,但是他们向其他组织提供的访问权限可能正是攻击者所感兴趣的,Banga说道。


他表示:“但是,要实现真正的集体防御,政府将需要修改法规,如果企业看到某些东西而不必担心法律后果,那么企业就能够放心地表达自己的想法。”


原文作者:Jai Vijayan


编译:信息化观察网


往期精选


围观

用户体验地图为什么重要

丨更多

热文

谷歌DTP:数据转移的得力助手

丨更多

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存