前情回顾·纽约州网络安全监管

安全内参8月14日消息,美国纽约州州长Kathy Hochul推出一项广泛的网络安全战略,拨款6亿美元(约合人民币43.53亿元)用于保护该州数字和关键基础设施免受网络威胁。

这是纽约州“有史以来首次”制定全州性网络安全战略。Kathy Hochul表示,新战略在网络安全和弹性方面设定了高目标。根据战略概要,纽约州将统一全州范围的网络安全服务,以保证关键基础设施、个人信息和数字资产免受恶意行为者攻击;同时提供框架,以协调公共部门和非营利组织的行动与资源。

Kathy Hochul是一位民主党人,于2021年8月在Andrew Cuomo辞职后接任州长。她从执政初期就把改善纽约州网络安全和弹性作为优先事项。她提到了去年长岛萨福克县政府遭受的大规模勒索软件攻击,那次攻击导致该县关键服务被切断数月之久。她说:“那次攻击切断了150万居民所依赖的服务。紧急调度员花了数周时间手动接听电话,房地产交易也完全停滞。”

上周三,纽约大学为运营技术安全专业证书计划参与者举行颁奖典礼。在联邦、州和地方网络安全领袖的陪同下,Kathy Hochul于该校坦登工程学院简要阐述了网络安全战略。她强调,针对美国和纽约州关键工业和金融基础设施的网络犯罪活动不断增加,新战略侧重于与联邦政府合作,并为县级和地方政府提供援助。

纽约州第一位首席网络官

去年,Kathy Hochul任命Colin Ahern为纽约州第一位首席网络官。这次任命考虑了后者在纽约市担任代理首席信息安全官(CISO)的经验。Colin Ahern创建了纽约市的网络防御机构,领导建立了该市首个基于云的零信任安全环境,使网络指挥小组能够在疫情期间转向远程工作。

Kathy Hochul在纽约大学坦顿活动工程学院的讲话中说:“Colin Ahern是我在(网络安全)这一领域遇到的最出色的人才。”十年前,Kathy Hochul在国会任职,曾担任国土安全和军事委员会委员;工作中,她会听取白宫关于网络威胁的简报,因而熟知网络威胁和攻击会有哪些影响。她表示,“过去十年,网络攻击每天都在不断升级。”

Colin Ahern指出,纽约州是网络犯罪分子的首要目标。作为美国人口第四多的州,纽约州拥有2000万居民,通过经济活动实现数万亿美元产值。

纽约州与联邦政府合作制定了前述战略,合作伙伴包括国土安全部高级顾问Jake Braun。后者出席了Kathy Hochul的战略发布会,表示他的团队在战略制定过程中一直与Colin Ahern和州长保持沟通。他说:“他们承诺将以前所未有的力度,投入大量资源改进信息技术和运营技术,并大幅扩展了公私合作伙伴关系,从而增强在遭受攻击时的韧性。”

纽约州网络安全战略主要内容

新战略要求成立一个工业控制系统网络评估团队,该团队将成为纽约州国土安全部门的网络事件响应团队的一部分。就在俄乌战争爆发前,纽约州在纽约市成立了联合安全行动中心。Colin Ahern的团队与奥尔巴尼、布法罗、纽约等城市市长合作,负责该中心的建设和维护工作。

Kathy Hochul推出的战略是在2022年通过的法令基础上构建的。该项法令为纽约州能源电网创建了网络安全保护框架,要求配电设施在年度应急响应计划中制定网络攻击应对方案,并与纽约州公共服务委员会(PSC)分享这些方案。该委员会现在拥有更广泛的审计权力。

今年5月提交的最新纽约州预算要求,通过州卫生保健技术资本拨款计划,投入5亿美元用于改善全州医疗保健信息技术和网络安全基础设施。Kathy Hochul大幅增加了纽约州的集中安全预算。2024财年,总额达到9000万美元,远高于此前的2000万美元。

预算将为扩大县级和地方政府的共享服务计划提供资金。迄今为止,纽约州的共享服务计划已覆盖了53000台县级和地方政府计算机(主要是北部诸县)以及五个最大的北部城市。2024财年预算还拨款740万美元,帮助纽约州警察局扩建网络分析单位、计算机犯罪单位和儿童网络犯罪中心。

参考资料:https://www.darkreading.com/edge-articles/whats-in-new-york-first-ever-cyber-strategy

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。