网络安全和基础设施安全局 (CISA) 正在与行业利益相关者和政府机构合作制定新版本的国家网络事件响应计划(NCIRP),该框架概述了国家对重大网络事件的响应。
更新后的计划在2023 年国家网络安全战略中得到授权,CISA 目前正在与国家网络主任办公室 (ONCD) 合作,协调监管机构、关键基础设施组织等的意见。
CISA 网络安全执行助理总监埃里克·戈尔茨坦 (Eric Goldstein) 在周五的一份声明中表示,自七年前首次发布该计划以来,需要制定新版本的计划。
他说:“我们更新 NCIRP 的方法将以透明度和协作为基础,认识到私营部门往往是许多网络事件的第一响应者,而且对手的活动越来越超越国界。”
“我们的目标是……提供一个敏捷、可操作的框架,每个参与网络事件响应的组织都可以积极使用该框架,以确保协调一致,与我们的对手的步伐相匹配。”戈尔茨坦补充说,新计划旨在“以减少对每个可能受害者的伤害的方式,更有效地应对网络事件并从中恢复。”
该计划首次发布时,CISA 和 ONCD 都不存在,这些机构指出,网络安全形势已经发生了巨大变化,各种私营部门组织在威胁形势下使用了更成熟的事件响应计划,现在包括毁灭性的勒索软件攻击。
联邦首席信息安全官兼国家网络副主任克里斯托弗·德鲁沙 (Christopher DeRusha) 解释说,该计划对于政府变得更加“协作、敏捷和对不断变化的威胁形势做出响应”的工作至关重要。
CISA 于 9 月开始与利益相关者会面,并将在 11 月继续举行听证会。12 月,他们将开始撰写该文件,然后向公众开放以征求意见。
根据该机构分享的情况说明书,他们预计更新后的计划将在 2024 年底之前获得批准和发布。
CISA在 9 月份因拒绝针对重大网络攻击制定具体的经济连续性 (COTE) 计划而遭到两党的强烈反对。该计划已写入 2021 财年《国防授权法案》,将概述联邦政府在发生严重损害美国经济的网络攻击时将采取的措施。
国会命令白宫在 2021 年制定该计划,并最终于 8 月得到回应。CISA 这份长达 29 页的报告认为,考虑到已经制定了多项计划来帮助该国应对对美国经济造成重大破坏的网络攻击并从中恢复,因此没有必要制定新的COTE 计划。
一些行业利益相关者警告联邦政府,如果发生影响美国经济或政府关键部分的大规模网络攻击,需要制定详细的协调计划。
发表评论
您还未登录,请先登录。
登录