互联网情报资讯12.26

美国国家安全局（NSA）公布了其“2023网络安全回顾年”。这份文件强调了该机构通过网络安全活动加强国家安全方面取得的成就。同时，强调了美国国家安全局与美国政府机构、国际盟友和国防工业基地合作的价值，以及应对复杂网络安全威胁的集体努力。涉及关键举措和威胁应对时的一项显著成就是建立了人工智能安全中心，这是加强网络安全基础设施的重要一步。美国国家安全局与CISA、FBI和NIST等机构合作，在识别和打击外国组织对美国基础设施的秘密网络入侵方面发挥了关键作用。报告还讨论了美国国家安全局在更新密码技术以应对现代挑战方面的工作，包括量子计算带来的威胁。

美国网络安全和基础设施安全局（CISA）将在2024年开始为期两年的战略努力，使其企业网络威胁信息共享方法现代化，“以最大限度地为我们的合作伙伴带来价值，并跟上不断变化的威胁环境。”大约十年前，CISA推出了自动指示器共享（AIS）计划，用于交换机器可读的网络威胁信息。当AIS计划首次设计时，政府专注于填补许多组织在网络威胁情报方面的空白，并确保强有力的隐私控制。在AIS的早期，优先考虑的是速度。然而，十年后，网络安全行业已经大幅成熟；当前的产品和服务正在满足大多数组织的信息需求，在信息过载的时代，从业者仍然需要速度，但要重视上下文、准确性和针对性的见解，而不仅仅是数量和速度。

美国海军预备役水兵正在参加第二次“赛博龙行动（Operation Cyber Dragon）”，这是美国舰队网络司令部和美国第十舰队的一项倡议，旨在教预备役人员找出并修复非机密的正面网络漏洞。海军周一表示，到目前为止，参与者一直致力于网络或资产配置错误、证书问题和补丁管理。此次演习正在马里兰州、新泽西州、田纳西州和得克萨斯州的军事设施进行，涉及在内部网络上执行狩猎任务，以定位潜在的漏洞和威胁。预备役水兵预计将参加“积极训练期”，包括操作人员的指导和训练课程。据海军称，数百名预备役水兵已经通过“赛博龙行动”接受了训练。“网络龙行动”旨在支持国防部信息网络。

包括乌克兰、加拿大、丹麦、爱沙尼亚、法国、德国、荷兰、波兰、瑞典、英国和美国在内的外交部联盟宣布推出一种新的网络安全合作工具，称为塔林机制。该倡议旨在加强网络行业伙伴国之间的合作，特别是在应对俄罗斯对乌克兰的侵略时。该机制的主要目标是协调和支持乌克兰民用网络能力的发展，确保其在网络空间自卫的能力，并满足长期的网络复原力需求。在塔林机制的框架内，将协调对乌克兰的援助，以支持和加强国家网络安全和网络复原力，保护乌克兰的关键基础设施，并防止俄罗斯的网络行动。新的国际文书还将补充现有的国际努力，以建立乌克兰民用基础设施的网络抵御能力和网络防御能力。

金融业的主要参与者第一美国金融公司周三（2023年12月20日）成为网络攻击的受害者，促使该公司启动了特定系统的临时关闭。周四，该公司确认了美国首次网络攻击，并宣布正在努力迅速恢复正常业务运营。为了让利益相关者了解情况，该公司将在FirstAm Updates上定期提供有关首次美国网络攻击的最新信息。该网站目前显示了一则通知，承认网络安全事件以及为减轻其影响而采取的必要措施。该公司致力于通过这个专用平台让公众了解美国第一次网络攻击的相关进展。尽管事件严重，但第一美国金融公司截至目前尚未向美国证券交易委员会（SEC）提交正式文件。