试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业,规模为100个组织,后续将扩大行业覆盖。
11月21日消息,美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。
美国网络安全与基础设施安全局(CISA)17日发布通告,宣布启动新的自愿试点计划,重点关注医疗保健、水务和K-12教育等领域的实体,这些组织一直面临着日益频繁的网络攻击和勒索软件事件。
CISA执行助理局长Eric Goldstein表示:“多年来,CISA一直为联邦文职政府提供托管服务。我们观察到风险显著降低,也看到了节约成本和标准化的益处。”
“我们希望利用国会授予的新权限,向有需要的非联邦组织提供支持和企业级网络安全专业知识,帮助他们有效解决网络安全风险。”
CISA计划识别对其服务感兴趣的组织,并“对其交付机制进行压力测试”,检验该机制是否能够“大规模获取、部署并运行网络安全服务”。
网络安全共享服务试点计划第一阶段将重点关注多达100个实体,然后将扩展至其他领域。他们计划与每个地区的组织举行圆桌讨论和信息会议,了解每个行业的实体真正所需。
将国家网络防御能力对关基设施赋能
Goldstein提到了对美国最大成品油管道运营商Colonial Pipeline的勒索软件攻击,还谈及了Volt Typhoon等国家行为组织构成的威胁。这些都是关键基础设施行业面临的威胁。
他说:“将CISA管理的网络安全服务扩展到我们最需要的关键基础设施社区,我们就可以经济高效地更深入了解不断演变的威胁环境,建立网络保护的共同基线。最重要的是,这样做可以降低破坏性网络事件的频率和影响力。”
“作为美国的网络防御机构,我们相信自己有能力向需要帮助的关键基础设施实体提供经济高效、高度可扩展的创新解决方案,这对我们国家的网络使命至关重要。”
Goldstein举例说明CISA如何向联邦政府以外的组织提供免费服务。上个月,CISA启动了“保护域名系统(DNS)解析器”项目,利用美国政府和商业威胁情报防止系统连接已知或疑似的恶意域名。
自2022年以来,这项服务帮助联邦机构阻止了近7亿次来自全球恶意域名的连接尝试。
他敦促对该项目感兴趣的组织联系地区CISA办公室获取更多信息。
通告同一天,CISA还在推特上发布了两份指南,包括帮助医疗保健组织防范网络攻击的缓解指南,针对K-12学校的网络安全建议资源等。
参考资料:
therecord.media