美國政府正在向最需要的關鍵基礎設施組織提供"尖端網絡安全共享服務"。網絡安全和基礎設施安全局(CISA)在上周五的一封信中宣佈一項新的自願試點計劃,該計劃主要針對醫療保健、水務和K-12教育部門的實體--這些組織每天都要面對大量的網絡攻擊和勒索軟件事件。
CISA 網絡安全執行助理總監 Eric Goldstein 表示:"多年來,CISA 一直是聯邦文職政府的管理服務提供商,並觀察到風險的顯著降低以及節約成本和標準化的好處。利用國會提供的新授權,我們迫切希望將我們的支持和企業網絡安全專業知識擴展到需要額外援助的非聯邦政府組織,以有效應對網絡安全風險"。
CISA 計劃確定對其服務感興趣的組織,並對其交付機制進行"壓力測試",以解這些組織是否有能力"大規模獲取、部署和運營這些網絡安全服務"。
網絡安全共享服務試點計劃的第一階段將重點關註多達 100 個實體,隨後將擴展到這些部門之外。他們計劃與每個地區的組織舉辦圓桌會議和信息發佈會,以解每個行業的實體需要什麼。
戈爾茨坦提到對Colonial Pipeline的勒索軟件攻擊以及Volt Typhoon等組織的民族國傢行動,這些都是關鍵基礎設施部門面臨的威脅的例子。
他說:"為我們關鍵基礎設施社區中最需要網絡安全服務的部門提供由 CISA 管理的網絡安全服務是一種具有成本效益的方式,可以讓我們更深入地解不斷變化的威脅環境,建立共同的網絡保護基線,最重要的是,降低破壞性網絡事件的頻率和影響。作為美國的網絡防禦機構,我們相信,向需要援助的關鍵基礎設施實體提供具有成本效益、高度可擴展的創新解決方案的能力,對我們的國傢網絡任務至關重要。"
作為 CISA 向聯邦政府以外的組織提供免費服務的一個例子,戈德斯坦補充說,上個月,他們啟動保護性域名系統(DNS)解析器計劃,該計劃利用美國政府和商業威脅情報來防止系統連接到已知或可疑的惡意域。自 2022 年以來,這項服務幫助聯邦機構阻止近 7 億次從聯邦機構到全球惡意域的連接嘗試。
他敦促對該計劃感興趣的關鍵組織與地區 CISA 辦事處聯系,以解更多信息。
該公告發佈的同一天,CISA 發佈新的緩解指南,旨在幫助保護醫療機構免受網絡攻擊,該機構還在周五發佈針對 K-12 學校的指南。