无障碍链接

中国时间 2:34 2024年12月25日 星期三

美国政府推出业界自愿的网络安全目标


美国网络安全与基础设施安全局(CISA)标识。
美国网络安全与基础设施安全局(CISA)标识。

美国正试图让公司和组织更加容易地加强其网络安全,以应对各种日益严重的旨在削弱各公司运营、窃取其数据,或者勒索赎金支付的网络攻击。

美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)的官员周四(10月27日)推出了新的“网络安全性能目标”(Cybersecurity Performance Goals),并将其描述为一种重要但自愿性质的资源,帮助公司和组织做出更好的决策。

“这些网络安全性能目标实际上呈现的是推进网络安全的选项菜单,” 国土安全部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)告诉记者,他将此次推出的选项描述为网络安全的“分水岭时刻”。

“它们是非常可及的和易于理解的,并且它们根据每个目标将带来的成本,实施目标的复杂性以及目标实施将产生的影响程度来加以识别,”他补充说。

几个月来,美国官员一直警告说,网络空间的威胁环境越来越复杂和危险,并推动政府发起的“竖起盾牌”(Shields Up)行动,提高网络安全意识,部分原因是因为俄罗斯今年2月末入侵乌克兰。

他们还呼吁关注伊朗和朝鲜的网络攻击,同时警告说,这两国的国家和非国家行为体都越来越多地搜索和瞄准美国的关键基础设施,这些基础设施包括自来水公司、电力公司和机场,这些设施在10月初遭到了一系列阻断服务攻击

私营网络安全公司也警告说,针对医疗保健公司以及教育和研究机构的攻击越来越多。

虽然一些较大的美国公司和组织已经能够投入时间、金钱和其他资源来应对日益增长的危险,但美国官员担心其他一些公司和个人仍然未能做到。

网络安全与基础设施安全局特别担心一些中小型企业以及医院和学校系统。这些系统通常被官员描述为目标丰富但资源贫乏,因为他们没有资金或资源来保护系统和数据免受黑客攻击。

官员们表示,新指南侧重于帐户安全、培训、事件报告以及响应和恢复等关键领域,并附有备忘清单。这种设计是为了减轻用户的负担。官员们还表示,他们预计这些目标将随着威胁的变化而演变。

网络安全与基础设施安全局局长珍•伊斯特利(Jen Easterly)说,制定这些新公布的目标“真正代表了网络安全措施的最低基线,如果得以实施的话,不仅会降低关键基础设施的风险,还会降低国家安全、经济安全以及公共卫生和安全的风险。” 她说称其为“快速入门指南”。

“这的确是一个推动优先投资到最关键实践的开端领域,”她说。

根据网络安全与基础设施安全局的说法,许多新目标已经引起了回响,包括管理美国选举事务的州和地方官员。

“我们一直在与他们合作,实施其中一些最佳实践,并确保他们拥有工具、资源和能力,以确保选举基础设施的安全性和韧性,”伊斯特利周四告诉记者。“我甚至在过去几天里会见了一些选务官员......他们都特别表示了对所有系统的网络安全的信心。”


网络安全与基础设施安全局周四还表示,需要更多帮助的美国各州和地区可以利用未来四年提供的10亿美元资助。

这些专门用于帮助保护美国关键基础设施的资助款项是于上个月首次宣布的。

  • 16x9 Image

    塞尔丁

    塞尔丁(Jeff Seldin)是美国之音(VOA)国家安全事务记者,自从2015年以来一直报道国家安全、情报、反恐和网络领域等新闻。之前他曾任驻五角大楼记者。

评论区

XS
SM
MD
LG