《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 解密的監(jiān)察長報告顯示--美國國防部和國土安全部在網(wǎng)絡空間安全上的合作未達預期

解密的監(jiān)察長報告顯示--美國國防部和國土安全部在網(wǎng)絡空間安全上的合作未達預期

2021-07-24
來源:網(wǎng)空閑話
關鍵詞: 網(wǎng)絡 安全

根據(jù)當?shù)貢r間7月9日發(fā)布的一份監(jiān)察長報告,,美國國防部和國土安全部需要進行更大程度的合作,,以確保美國關鍵基礎設施免受各種網(wǎng)絡威脅,。報告委婉指出兩個部門之間的網(wǎng)絡安全合作并未達到預期,。這份報告于7月9日發(fā)表,但本周解密,。

微信圖片_20210724105437.jpg

  監(jiān)察報告概述

  該報告建議國防部和國土安全部履行2018年雙方簽署的備忘錄中列出的義務,,其中包括協(xié)同應對美國關鍵基礎設施面臨的各種網(wǎng)絡威脅的細節(jié)。

  具體而言,,該報告建議國防部-國土安全部網(wǎng)絡保護和國防聯(lián)合指導小組建立里程碑,,以跟蹤完成2018年協(xié)議的進展,兩部門都進行跟蹤,,以確保協(xié)議正常履行,。

  “具體到2018年的備忘錄,缺乏實施計劃可能會導致國防部官員無法向國土安全部提供所需的援助,,以幫助國防部和國土安全部開展聯(lián)合行動,,保護關鍵基礎設施;支持國家,、地方,、部落和地區(qū)政府;共同保護軍事和民用網(wǎng)絡免受網(wǎng)絡威脅,?!?/p>

  該報告還指出,在針對SolarWinds(太陽風)公司和其“獵戶座”網(wǎng)絡監(jiān)控平臺用戶的網(wǎng)絡間諜活動之后,,國防部和國土安全部之間的密切合作對幫助保護關鍵基礎設施至關重要,。

  對SolarWinds供應鏈入侵的調查發(fā)現(xiàn),,攻擊者專門針對100家私人公司和9個聯(lián)邦機構,其中包括國土安全部,。

  “雖然SolarWinds供應鏈攻擊事件與缺乏實施計劃無關,,但該事件仍然表明了國防部和國土安全部應對任何網(wǎng)絡威脅的能力的重要性和關鍵性,通過實施在2018年的聯(lián)合備忘錄中一項實現(xiàn)共同目標的計劃,,情況大大改善,,”報告指出。

  各方反應

  報告指出,,國防部副部長同意監(jiān)察長提出的建議,,但是參謀長聯(lián)席會議不同意。然而,,參謀長聯(lián)席會議正計劃召開國防指導小組會議,,就如何解決報告中概述的問題達成共識。

  “因此,,我們認為國防部副部長和聯(lián)合參謀部的計劃行動足以解決這些建議,。一旦我們確認行動完成,我們將關閉這些建議,?!?/p>

  檢察長的報告沒有包含國土安全部的回應,。

  之前的協(xié)議

  根據(jù)監(jiān)察長報告,,美國國防部和國土安全部在2010年、2015年和2018年簽署了三份網(wǎng)絡安全協(xié)議,。

  2018年10月國防部長和國土安全部部長簽署的備忘錄指出,,明確國防部和國土安全部之間的角色和責任,以加強美國政府應對網(wǎng)絡威脅的準備2018年的備忘錄指出,,國防部負責支持保護國防關鍵基礎設施和國防工業(yè)基地網(wǎng)絡和系統(tǒng)免受惡意網(wǎng)絡活動的影響,,這些惡意網(wǎng)絡活動可能會削弱美國的軍事實力。該備忘錄建立了六條保障,、保護和保衛(wèi)美國的努力線,,重點是國防部和國土安全部之間的合作和協(xié)作,如下表所示,。

微信圖片_20210724105440.jpg

  報告稱,,這些協(xié)議還包括美國國家安全局和美國網(wǎng)絡司令部的合作,已經(jīng)制定了各種應對網(wǎng)絡威脅的計劃,,包括協(xié)助國防部為國內網(wǎng)絡安全準備和事件響應提供幫助,。

  這份由美國國防部和國土安全部部長于2018年簽署的協(xié)議,本應繼續(xù)開發(fā)各種網(wǎng)絡安全計劃,,但監(jiān)察長的報告發(fā)現(xiàn),,“(國防指導小組)的聯(lián)合主席表示,他們沒有制定實施計劃,因為他們不打算將2018年的備忘錄作為合同協(xié)議,?!?/p>

  無論如何,監(jiān)察長報告敦促國防部和國土安全部全面實施2018年協(xié)議中概述的網(wǎng)絡計劃,。

  該報告稱:“如果沒有明確定義角色和責任,、確定里程碑和完成日期的實施計劃,國防部可能無法維持與國土安全部在保護國家關鍵基礎設施方面的合作,?!?/p>

  聚焦關鍵基礎設施

  除了針對SolarWinds的攻擊活動外,過去幾個月發(fā)生的一系列勒索軟件攻擊也暴露出網(wǎng)絡威脅如何破壞美國的關鍵基礎設施,。美國國土安全部(Department of Homeland Security)下屬的美國網(wǎng)絡安全與基礎設施局(U.S. Cybersecurity and Infrastructure Agency)通常負責處理這類事件,。接連不斷的重大網(wǎng)絡攻擊事件,凸顯應對網(wǎng)絡安全威脅時,,各方合作協(xié)同應對的重要性,。DOD和DHS本應在各自職責范圍下對保護國防工業(yè)基礎和民用基礎設施的網(wǎng)絡安全上發(fā)揮更大作用,共同合作更是各方所期待的,。

  7月15日,,美國國務院(State Department)宣布,將向有關美國關鍵基礎設施受到網(wǎng)絡威脅的信息提供1000萬美元的獎勵,。CISA還推出了一個名為“停止勒索軟件”(StopRansomware)的新的勒索軟件資源網(wǎng)站,,供需要更多了解這些威脅的企業(yè)、個人和組織使用,。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]