情报与国家安全联盟 (INSA) 在最近的一篇论文中认识到公共和私营部门在保护美国网络基础设施方面的共同责任。报告发现,虽然联邦网络安全政策正在迅速发展(第 14028 号行政命令和白宫 2023 年 3 月的国家网络安全战略提供了生动的例子),但私营部门的网络安全仍存在不一致,给企业和关键基础设施带来风险。
INSA 的论文题为“实现信息共享的挑战和机遇”,宣传了私营部门企业之间信息共享的重要性,并为企业领导者提供了加强网络安全措施的实用建议。通过实施建议的五个行动步骤,私营部门企业可以有效提高其信息共享能力。
它还认识到,美国的国家安全和经济繁荣取决于公共和私营部门保护其网络基础设施的共同责任。尽管联邦网络安全政策和实践正在迅速发展,但私营部门的网络安全仍然不一致,使该国的大部分业务和关键基础设施面临风险。有效的信息共享对于增强私营部门的网络安全至关重要,信息共享必须及时、相关且详细,以应对网络攻击,协助完整的系统恢复,并加强商业网络免受未来的破坏。
INSA 文件建议与 IT、法律和合规等内部利益相关者合作,与相关团队建立融洽关系和定期接触点,对员工进行有关信息共享流程、合作伙伴和现有保障措施的教育,创建信息共享手册和定制的相关程序。每个团队,并定期进行桌面演习并让所有关键利益相关者参与。
它还可以提高对合作伙伴优先事项、收集要求以及接收者如何根据信息采取行动的理解;利用已建立的信息共享实体(例如 ISAC、ISAO)对信息/情报来源进行匿名化。该文件还建议确保保密协议(NDA)或类似合同文件等保障措施;数据保护制度;以及安全共享机制(例如,安全门户、加密数据馈送)。它还建议促进双向共享,包括采用针对特定部门的情报共享平台。
INSA的论文称,有效的协调使整体大于部分之和。 “不幸的是,在网络安全背景下,恶意行为者在相互协调以最大程度地造成伤害方面表现出了更好的熟练程度。例如,恶意行为者利用暗网市场将专家的技能货币化。在某些情况下,恶意软件分发者会出售受感染设备的访问权限供其他人利用。这种协调的自由使威胁行为者变得更加专业,从而更加高效和有效,”它补充道。
它还强调网络安全受害者和维护者之间的协调和共享问题更大。 “各种法律实体带来的障碍以及缺乏共同的全球报告框架减缓了有效的信息共享。尽管面临挑战,但我们不应忽视改进信息共享所带来的巨大好处。”
INSA 论文概述了信息共享可以通过事件期间的早期预警和实时援助来具体改善组织的网络安全态势;更好地了解事件的总数和影响;识别恶意行为者;并追踪网络威胁黑客获得的资金。
INSA 的论文指出,公共和私营部门都面临着决定如何共享信息的挑战,同时又不会因泄露特定的网络情报而引入额外风险或损害整体安全态势。此外,两个部门都在努力解决以可操作且防止噪音的方式共享与另一方相关的信息的要求。
公私合作伙伴关系面临的具体挑战包括由于与监管机构之外的竞争对手或政府机构共享的责任和合规问题而导致的内部限制;独特的行业和部门优先事项以及收集要求;一个部门内的不同部门(运营、供应链、支持等)可能需要不同类型的信息。它还确定了归因、潜在的情报来源泄露、方法、未经授权的信息共享等风险;以及易逝情报的时间敏感性。
CISA(网络安全和基础设施安全局)的成立是为了“防御当今的威胁,并与行业合作,为未来建设更安全、更有弹性的基础设施——(它是)公共部门公私合作伙伴关系的管理者。”一些行业还设有行业风险管理机构 (SRMA),例如负责金融行业的财政部或负责能源行业的能源部 (DOE) 。与 CISA 和 SRMA 一样,许多部门内的主要网络信息共享组织仍然是 ISAC 或 ISAO。
ISAC 和 ISAO 是非营利组织,成员由金融服务、运输、公用事业和其他部门等私营行业经过审查的代表组成。除了 ISAC/ISAO 和类似的非营利组织外,某些具有前瞻性的行业也开始要求其网络供应商提供集体防御平台。
在国际上,美国政府与五眼国家(美国、英国、加拿大、澳大利亚和新西兰)、欧盟、日本等盟友保持着关系。北大西洋公约组织的“锁盾”演习汇集了该联盟的成员国、伙伴国家和选定的私营部门伙伴。此类活动使各国的公共和私营部门实体能够共享信息和最佳实践。
总之,INSA 论文确定了对信息共享的好处以及如何有效地进行信息共享以改善公共和私营部门利益相关者之间合作的更好理解。 “这反过来又支持国土安全部增加政府和私营部门之间信息共享的目标。”
此外,它还为企业应对确定共享哪些信息和建立一致的共享流程的挑战提供了宝贵的支持。集体结果将加强国家网络基础设施的安全态势,有助于建立更强大、更有弹性的集体防御。
去年 12 月,CISA发现,随着网络威胁环境的发展,该机构分析和共享网络威胁信息的能力也必须如此。有鉴于此,CISA 将开始一项为期两年的战略工作,以在 2024 年实现企业网络威胁信息共享方法的现代化,“最大限度地为我们的合作伙伴创造价值,并跟上不断变化的威胁环境”。
发表评论
您还未登录,请先登录。
登录