期待已久的《国家网络事件应对计划》(NCIRP)更新版初稿于本周一发布,这是自 2016 年发布以来首次对该计划提出修改建议。
更新后的国家网络事件应对计划共 42 页,概述了政府在应对影响国家经济的大规模网络攻击时将采取的措施。它详细说明了政府机构将如何协调、谁将负责关键决策以及什么将被优先考虑。
据网络安全和基础设施安全局(CISA)称,该局与国家网络总监办公室(ONCD)和联合网络防御协作组织(JCDC)的私营部门成员共同制定了更新计划,该计划还将涵盖 “响应利益相关方应利用的结构,以协调需要跨部门、公私或联邦协调的网络事件”。
CISA 官员重申,该计划并不是一本严格的指导手册,而更像是一个总纲,“确保协调一致”,以配合美国对手的步伐。
CISA 主任珍-伊斯特里(Jen Easterly)说:“当今日益复杂的威胁环境要求我们建立一个无缝、灵活、有效的事件响应框架。”
“NCIRP 更新草案利用了过去几年的经验教训,以实现政府和私营部门之间更深层次的协同努力。我们鼓励公众提出意见和反馈,以帮助我们确保其发挥最大效力。”
CISA负责网络安全的执行助理主任杰夫-格林(Jeff Greene)在新闻发布会上告诉记者,该机构与私营部门合作,讨论非联邦利益相关方如何参与网络事件响应的协调工作。
2016 年的计划经过精简和更新,纳入了包括 CISA 本身在内的多个政府机构,而这些机构在计划最初制定时并不存在。该计划涵盖了可能影响某些政府机构作用的法律和政策变化,并概述了 NCIRP 下一步需要更新的时间。
格林说,该计划 “是一个灵活、可操作的更新框架”。公众评议期将于 2025 年 1 月 15 日结束。
格林补充说,来自 66 个组织的 150 多名专家参与了该计划的制定。
他说:“在此过程中,我们举办了三次公众听证会,这些听证会提供了非常翔实和有益的反馈意见,我们已经能够采纳这些利益相关者的观点。”
“今天的规则确实要求我们的国家做好准备,以处理将威胁到我们的经济、国家安全以及公众健康和安全的重大网络事件。”
格林补充说,CISA 和其他利益相关方回顾了以前发生的事件,研究了政府是如何应对的,这有助于他们根据这些经验教训制定计划。
格林说,随着计划的推进,他希望每次发生网络事件时,响应者都能回顾过去,看看文件中哪些地方是有用的,哪些地方概述得不够恰当。
去年的《国家网络战略》(National Cyber Strategy)要求对该计划进行更新,2023 年 9 月,CISA 因拒绝为重大网络攻击制定具体的经济连续性(COTE)计划而遭到两党的强烈反对。
该计划已被写入 2021 财年的《国防授权法案》,它将概述联邦政府在发生严重破坏美国经济的网络攻击时将采取的措施。
国会命令白宫在 2021 年制定该计划,并最终在 8 月份以 CISA 29 页报告的形式做出回应,认为考虑到已有多项计划帮助国家应对任何对美国经济造成重大破坏的网络攻击并从中恢复,因此没有必要制定新的 COTE 计划。
文章原文链接:https://www.anquanke.com/post/id/302767