美国网络进攻与防御部门信息共享取得重要成果｜RSAC 2023

关注我们

美国高层官员罕见地深入阐释，如何通过信息共享保护国内网络免受恶意黑客攻击。

前情回顾·RSAC 2023动态

安全内参4月27日消息，美国国防部网络司令部与国土安全部网络安全与基础设施安全局（CISA）之间的信息共享阻止了多起可能导致灾难性后果的网络攻击，包括疑似由伊朗发起，对美国选举的攻击。

网络司令部是五角大楼应对网络攻击的部门，CISA是负责民用联邦网络安全的机构。在RSAC 2023上，两大机构的领导者表示，双方之间的合作关系在抵御外国黑客的攻击方面是不可或缺的。

CISA的执行助理局长Eric Goldstein表示：“长期以来，美国政府一直面临一个老问题——各部门有如孤岛。企业不知道该给哪个部门打电话上报信息。人们担心进入政府生态系统的信息会进入黑箱，再也不会被看到。我们正以非常紧迫的态度，努力打破这种陈旧的模式，做到打电话给其中一个部门就相当于打电话给所有部门。”

长期以来，私营部门一直抱怨与政府分享信息的时候，很少能从政府获得反馈。例如，CISA就《关键基础设施法案网络事件报告法》征集意见的初步反馈里，有多条意见强调有必要向私营部门反馈信息。

政府和私营部门之间的信息共享需要改善。好在CISA和网络司令部的信息交流正在取得成果。

网络司令部国家网络任务部队指挥官William Hartman少将在RSAC 2023上，向听众深入介绍了CISA和网络任务部队之间如何通信，他说：“CISA有一些与国防部任务相关的信息，这些信息或能帮助我们在美国本土采取行动，破坏正在进行的攻击，或者防止未来的攻击。”

Hartman还分享了一个罕见的内部信息共享案例，涉及网络任务部队的网络情报、监视和侦察任务。该任务发现了一个与伊朗有关的黑客攻击活动，这些黑客试图侵入选举结果报告软件。网络司令部官员将这些信息传递给CISA，后者随即通知了受影响的司法辖区并提供事件响应支持。与此同时，网络任务部队能够确保黑客没有侵入相关网络。

Goldstein说：“选举基础设施没有受到影响，投票系统没有受到影响，选举的自由和公正也没有受到影响。这个案例里，我们成功预测对选举有潜在威胁的对手，并有效地防范了他们的行动。”

另一案例中，未知身份的外国黑客对三个联邦机构进行入侵活动。Goldstein说，当CISA发现入侵活动时，他们采取措施防止了攻击，并与网络任务部队分享调查过程中收集的重要信息。

Hartman表示：“CISA能够快速向我们提供信息，这已成为网络任务部队在全球范围内运作的重要驱动力。我只想强调，几年前，这一切都无从谈起。”

Goldstein表示，下一步将确保这种合作关系能够长久保持下去，并加以制度化、自动化。

“这一工作相当新颖，需要创新。假以时日，合作关系必将变得更加成熟。”

参考资料：cyberscoop.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓