解密：美国防部和国土安全部在网络空间安全合作上未达预期

根据当地时间7月9日发布的一份监察长报告，美国国防部和国土安全部需要进行更大程度的合作，以确保美国关键基础设施免受各种网络威胁。报告委婉指出两个部门之间的网络安全合作并未达到预期。这份报告于7月9日发表，但本周解密。

监察报告概述

该报告建议国防部和国土安全部履行2018年双方签署的备忘录中列出的义务，其中包括协同应对美国关键基础设施面临的各种网络威胁的细节。

具体而言，该报告建议国防部-国土安全部网络保护和国防联合指导小组建立里程碑，以跟踪完成2018年协议的进展，两部门都进行跟踪，以确保协议正常履行。

“具体到2018年的备忘录，缺乏实施计划可能会导致国防部官员无法向国土安全部提供所需的援助，以帮助国防部和国土安全部开展联合行动，保护关键基础设施;支持国家、地方、部落和地区政府;共同保护军事和民用网络免受网络威胁。”

该报告还指出，在针对SolarWinds（太阳风）公司和其“猎户座”网络监控平台用户的网络间谍活动之后，国防部和国土安全部之间的密切合作对帮助保护关键基础设施至关重要。

对SolarWinds供应链入侵的调查发现，攻击者专门针对100家私人公司和9个联邦机构，其中包括国土安全部。

“虽然SolarWinds供应链攻击事件与缺乏实施计划无关，但该事件仍然表明了国防部和国土安全部应对任何网络威胁的能力的重要性和关键性，通过实施在2018年的联合备忘录中一项实现共同目标的计划，情况大大改善，”报告指出。

各方反应

报告指出，国防部副部长同意监察长提出的建议，但是参谋长联席会议不同意。然而，参谋长联席会议正计划召开国防指导小组会议，就如何解决报告中概述的问题达成共识。

“因此，我们认为国防部副部长和联合参谋部的计划行动足以解决这些建议。一旦我们确认行动完成，我们将关闭这些建议。”

检察长的报告没有包含国土安全部的回应。

之前的协议

根据监察长报告，美国国防部和国土安全部在2010年、2015年和2018年签署了三份网络安全协议。

2018年10月国防部长和国土安全部部长签署的备忘录指出，明确国防部和国土安全部之间的角色和责任，以加强美国政府应对网络威胁的准备2018年的备忘录指出，国防部负责支持保护国防关键基础设施和国防工业基地网络和系统免受恶意网络活动的影响，这些恶意网络活动可能会削弱美国的军事实力。该备忘录建立了六条保障、保护和保卫美国的努力线，重点是国防部和国土安全部之间的合作和协作，如下表所示。

报告称，这些协议还包括美国国家安全局和美国网络司令部的合作，已经制定了各种应对网络威胁的计划，包括协助国防部为国内网络安全准备和事件响应提供帮助。

这份由美国国防部和国土安全部部长于2018年签署的协议，本应继续开发各种网络安全计划，但监察长的报告发现，“(国防指导小组)的联合主席表示，他们没有制定实施计划，因为他们不打算将2018年的备忘录作为合同协议。”

无论如何，监察长报告敦促国防部和国土安全部全面实施2018年协议中概述的网络计划。

该报告称:“如果没有明确定义角色和责任、确定里程碑和完成日期的实施计划，国防部可能无法维持与国土安全部在保护国家关键基础设施方面的合作。”

聚焦关键基础设施

除了针对SolarWinds的攻击活动外，过去几个月发生的一系列勒索软件攻击也暴露出网络威胁如何破坏美国的关键基础设施。美国国土安全部(Department of Homeland Security)下属的美国网络安全与基础设施局(U.S. Cybersecurity and Infrastructure Agency)通常负责处理这类事件。接连不断的重大网络攻击事件，凸显应对网络安全威胁时，各方合作协同应对的重要性。DOD和DHS本应在各自职责范围下对保护国防工业基础和民用基础设施的网络安全上发挥更大作用，共同合作更是各方所期待的。

7月15日，美国国务院(State Department)宣布，将向有关美国关键基础设施受到网络威胁的信息提供1000万美元的奖励。CISA还推出了一个名为“停止勒索软件”(StopRansomware)的新的勒索软件资源网站，供需要更多了解这些威胁的企业、个人和组织使用。

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。