美国希望提高关键基础设施的网络弹性

导读

根据国家网络办公室周二发布的一份报告（https://www.whitehouse.gov/wp-content/uploads/2024/05/2024-Report-on-the-Cybersecurity-Posture-of-the-United-States.pdf），拜登政府计划采取积极行动，增强关键基础设施部门的网络弹性，包括医疗保健和水务部门，这些部门是近几个月来重大威胁活动的目标。

美国希望加快情报共享流程并促进与私营部门更密切的合作。政府还计划增强主动破坏威胁活动并打击攻击者的能力。

“我们国家的网络安全正处于根本性变革之中。”国家网络总监Harry Coker Jr. 在一份声明中表示。“我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展，但我们面临的威胁仍然令人畏惧。”

美国国家网络总监 Harry Coker Jr.

该报告于周二网络安全界聚集在旧金山举行的 RSA 年度会议上发布，强调自去年 3 月国家网络安全战略启动以来，美国网络安全态势的重大改变。

报告称，国家背景的黑客组织对美国构成重大威胁，这些组织积极针对美国关键基础设施提供商进行破坏性网络攻击。

报告称，勒索软件组织也在加大针对美国组织的双重和三重勒索活动。

随着官员们发布了政府网络实施计划的最新信息，对美国网络安全态势的审查也随之而来。

美国仍需要开展更多工作来帮助增强其私营部门合作伙伴的抵御能力，这些合作伙伴拥有并运营着美国大部分关键基础设施。人们的担忧之一是政府和关键基础设施部门使用老化技术的风险增加，容易受到复杂的攻击。

“态势报告反复强调政府、企业和公用事业公司正在向云服务提供商迁移，这既是积极的一步，也需要更多地关注安全方面的细节。”网络与安全中心高级主任马克·蒙哥马利 (Mark Montgomery) 表示。

政府正在采取措施提高私营部门合作伙伴的抵御能力，其中包括美国网络信任标志计划，该计划旨在突出安全技术产品，以及通过网络安全和基础设施安全局开发安全软件的行业承诺。

然而，分析人士对政府今后是否能够真正获得私营部门的充分合作提出了疑问。

Gartner 杰出副总裁分析师凯特尔·蒂勒曼 (Katell Thielemann) 表示：“为了在对抗网络不安全的战争中取得进展，白宫需要参与和协调。” “目前，私营企业感受到来自四面八方的大量新指令。”