美国CISA官网报道,联合网络防御协作中心(JCDC)宣布其2023年规划议程,这是该协作组织持续发展和成熟的一个重要里程碑。
当前,经济繁荣、国防、公共卫生和安全依赖于互联的数字技术。这些技术中广泛存在的安全漏洞和配置错误为恶意行为者窃取信息、销毁有价值的数据并切断对关键商品和服务的访问创造了机会。JCDC的规划议程旨在解决这些重要而复杂的安全挑战。
CISA肩负着应对网络风险和对国家关键基础设施的网络威胁的重任,为此召集了政府和私营部门的专家,制定了一项合作网络规划议程。针对任何一个实体都没有完整的知识、能力和法律权威来保护整个数字生态系统免受高级持续威胁(APT)行为者的侵害的问题,JCDC通过将关键行业合作伙伴的能力与政府机构的独特见解相结合,创建共同的、肩并肩的方法来对抗恶意行为者和重大网络风险。
该计划议程的优先事项体现了积极主动的规划和持续的协作,这意味着让合适的团队做好准备,在快速变化的风险环境中进行实时协作。JCDC的新的多方向实时信息共享倡议建立在信任和合作意愿的基础上,是一种完全不同的协作模式,将使我们能够完成议程优先事项。
2023年,JCDC将致力于三个领域的联合网络防御计划:系统风险、集体网络响应和高风险社区组织。我们还将保持灵活性,以便在风险环境发生变化时进行紧急规划工作,认识到敏捷性是我们共同成功的基础。
(1)系统性风险:
恶意行为者知道如何通过针对关键基础设施中的单点故障来更聪明地工作,而不是更努力地工作。针对跨部门广泛使用的软件、硬件和服务,或危及几乎支撑每个组织的电力和水等生命线功能,可能会对我们的国家关键功能产生连锁影响和严重影响。
2023年规划议程包括解决以下主题领域的风险而努力:
开源软件:了解并减轻工业控制系统中使用的开源软件(OSS)可能带来的风险。
远程监控和管理供应商、托管服务提供商和托管安全服务提供商:通过与远程监控和控制(RMM)、托管服务供应商(MSP)和托管安全性服务提供商(MSSP)的合作,提高网络安全性,降低中小型关键基础设施实体的供应链风险。
能源:与能源部合作,深化与能源部门的业务合作和整合。
水务行业:确定增强水务行业边缘设备安全性和弹性的方法。
(2)集体网络响应
作为一个国家,我们必须预料到恶意网络行为者有时会绕过我们的联合防御。与此同时,美国人民正确地期望美国政府计划采取协调的公私合作应对措施,以尽量减少影响并迅速恢复。
2023年规划议程确定了一项努力:
更新国家网络事件响应计划(NCIRP):在过去几年中,政府和私营部门已经大大推进了我们的事件响应流程和方法,但我们的计划和原则没有跟上。JCDC将与机构间合作伙伴密切协调,牵头更新国家网络事件应对计划。更新内容将包括自2016年NCIRP发布以来的变化和经验教训,阐明非联邦实体在组织和执行国家事件响应活动中的具体作用。
(3)高风险社区组织
恶意网络行为者不仅针对关键基础设施或企业;相反,我们知道,试图破坏美国价值观和利益的对手通常针对高风险社区组织,例如支持记者和网络安全研究人员的民间社会组织。
2023年规划议程概述了以下努力:
通过与主要政府和行业利益相关者的合作规划,加强对面临更高风险的民间社会组织的保护。
来源:cisa
声明:本文来自大勇博士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。