图:安全内参摘自Chris Inglis推特

  • 美国白宫、CISA、NSA三部门的网络安全负责人表示,加强防御性网络安全态势已经成为新常态;

  • CISA局长Jen Easterly说,考虑建立一套网络威胁衡量框架,将公私共享情报理清威胁情况,并将结论传达给大众;

  • 官员们表示,威胁情报的颗粒度有限,我们无法预防网络风险,只能固本強基尽可能降低风险。

前情回顾

安全内参消息,6月7日(周二),美国联邦政府网络安全负责人在RSAC 2022上表示,加强防御性网络安全态势已经成为新常态。他们补充说,这需要政府与私营部门之间有更大的透明度和威胁情报共享

美国国家网络总监Chris Inglis说,“我们永远不会放松戒备,特别是在网络空间。”他还引用了自己与网络与基础设施安全局(CISA)主管Jen Easterly日前发表的评论文章,称CISA的“举盾”(Shields Up)倡议将成为新的常态

拟建立网络威胁衡量框架,加强公私合作与共享

在RSAC的小组讨论中,Inglis、Easterly与国家安全局(NSA)网络安全总监Rob Joyce共同指出,“现在,我们已经意识到,不可能在长时间内始终维持最高级别警戒。这就是为什么我们在考虑,政府需要与私营部门建立什么样的关系。”

政府官员指出,CISA的联邦网络防御协作计划(JCDC)鼓励公私部门间共享威胁数据和安全技能,NSA的网络安全协作中心强调与国防工业开展合作,这些都是成功的网络安全协作案例。

Easterly认为,除了重新审视公共与私营部门间的关系之外,CISA还在考虑建立一套描述网络威胁级别的咨询框架

“这套咨询框架,可以根据我们从情报中了解的信息、合作伙伴那里得到的信息,在全国或本地范围内厘清威胁情况,确保经过核验,并有清晰的时间节点。”

她补充说,这将需要以一种“更加深思熟虑的方式”来考量威胁活动,再将结论传达给公众

我们无法预防网络风险,只能尽可能降低风险

Easterly表示,“我们的目标不是预防。我们没办法阻止坏事的发生。我们要做的是构建系统、打造基础设施、培养更具适用能力的人才,确保能够及早发现问题、快速做出反应、及时恢复系统,最终降低风险。”

在Inglis看来,这将是一项团队任务

Inglis说,“我们都必须参与到自己网络空间的防御。我们必须主动行动,更具体、更及时、更细化,并共享实现防御所必需的信息。”

为此,联邦政府会在允许的前提下,提供“非常具体”的威胁信息。Inglis指出,“有时候大家会抱怨我们只发布了一般性警告。不是我们不想公布更多信息,而是我们确实没得到消息。”

Inglis还说,“我们也许能预测雷暴,但没办法预测雷击。所以大家应该与我们共同合作,了解我们是怎么在合作中完成这项工作的。”

CISA此前发布“举盾”警告,称俄乌战争有可能会激起一波针对美国的网络攻势。从那时起,联邦机构已经就美国关键基础设施和网络可能面临的潜在攻击,发出了后续警告。

但截至目前,我们还没有看到任何针对美国目标的重大事件,至少我们知道的没有。由于政府一直不公布具体细节,就出现了一些关于联邦机构隐瞒俄罗斯威胁情报的传言。

Joyce强调,根本没这回事。

他说,“我们能了解的只有攻击意图,情报的颗粒度只能达到这个程度。所以难题出现了:我们虽然知道恶意意图的存在,却没办法摸清具体的攻击目标。”

参考资料:theregister.com

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。