美国国土安全部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)近日表示,将发起新一轮为期60天的冲刺活动,重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。
在本届线上RSA大会中,马约尔卡斯表示,“在应对勒索软件攻击方面,我们将持续增强自身能力,力争摧毁攻击者以及他们建立的恶意攻击服务市场。”下个月,国土安全部将启动关于培养政府网络安全员工队伍的第二轮冲刺活动。马约尔卡斯表示,该部门在人才队伍的培养方面将进一步关注多样性、公平性与包容性,并承包发布人员构成方面的多样性数据。马约尔卡斯提到,“除国土安全部之外,我们还计划在整个联邦政府的网络技术部门中倡导这些‘多样性、公平性与包容性’理念。”而针对工业控制系统的第三轮冲刺则将于今年夏季启动,主要探讨使用计算机运营/操作物理基础设施(包括水、电与天然气设施)带来的相关风险。
目前,各个工业部门在标准与监管关系层面仍然存在严重的不一致问题。他强调,“上个月在佛罗里达州发生的水处理厂网络攻击事件,再次给我们敲响一记警钟。”马约尔卡斯表示,国土安全部正在起草一份关于建立网络安全响应与恢复基金的提案,用于向各州、地方、部落及地区政府提供援助。网络安全与基础设施安全局(CISA)正不断填补新的州网络安全协调员,据CISA官员此前在国会听证会上的发言,截至目前各州网络安全协调员的预期招聘进度已接近一半。
国土安全部还计划开展一项安全意识培训活动,重点是由网络安全与基础设施安全局为私营企业提供教育资源与服务,同时扩大网络安全补助计划,以“促进及支持安全意识培养与普及”。这一次国土安全部部长亲自出面讲话,是因为网络安全与基础设施安全局在2020年美国大选之后一直承受着巨大压力:一是SolarWinds供应链攻击活动,二是微软Exchange服务器新零日漏洞被大规模滥用。就在马约尔卡斯发表演讲的当天,网络安全与基础设施安全局发布了针对联邦政府民事机构的补充性指导意见与实施时间表,内容涉及对受到民族黑客组织攻击影响的微软Exchange服务器进行诊断与缓解处置。网络安全与基础设施安全局的领导在国会听证会上提到,他们需要增加更多预算以进一步开展保护工作,而之前用于抗击新冠疫情的6.5亿美元应作为“首批资金”。目前,该局只有一位代理局长,但已经有报道表示美国政府计划提名Rob Silvers出任局长职务。
近年来,国会立法者们一直批评白宫迟迟未能提名国家网络主管。马约尔卡斯也强调了建立新机构的重要意义,但没有透露任何后备人选或提名时间。马约尔卡斯解释道,即将发布的网络安全行政令将包含“近十项行动”,计划“在检测、信息共享、联邦政府网络安全现代化、联邦政府采购以及联邦政府事件响应等层面做出改进。”预计这项行政令还将要求,联邦政府承包商及时披露所发现的系统违规事件。
来源:https://cstis.cn/post/e7ee8f20-c987-6c7f-6d0a-ba1479a3ec8b