前情回顾·RSAC 2023动态

安全内参4月27日消息,美国国防部网络司令部与国土安全部网络安全与基础设施安全局(CISA)之间的信息共享阻止了多起可能导致灾难性后果的网络攻击,包括疑似由伊朗发起,对美国选举的攻击

网络司令部是五角大楼应对网络攻击的部门,CISA是负责民用联邦网络安全的机构。在RSAC 2023上,两大机构的领导者表示,双方之间的合作关系在抵御外国黑客的攻击方面是不可或缺的。

CISA的执行助理局长Eric Goldstein表示:“长期以来,美国政府一直面临一个老问题——各部门有如孤岛。企业不知道该给哪个部门打电话上报信息。人们担心进入政府生态系统的信息会进入黑箱,再也不会被看到。我们正以非常紧迫的态度,努力打破这种陈旧的模式,做到打电话给其中一个部门就相当于打电话给所有部门。”

长期以来,私营部门一直抱怨与政府分享信息的时候,很少能从政府获得反馈。例如,CISA就《关键基础设施法案网络事件报告法》征集意见的初步反馈里,有多条意见强调有必要向私营部门反馈信息。

政府和私营部门之间的信息共享需要改善。好在CISA和网络司令部的信息交流正在取得成果。

网络司令部国家网络任务部队指挥官William Hartman少将在RSAC 2023上,向听众深入介绍了CISA和网络任务部队之间如何通信,他说:“CISA有一些与国防部任务相关的信息,这些信息或能帮助我们在美国本土采取行动,破坏正在进行的攻击,或者防止未来的攻击。”

Hartman还分享了一个罕见的内部信息共享案例,涉及网络任务部队的网络情报、监视和侦察任务。该任务发现了一个与伊朗有关的黑客攻击活动,这些黑客试图侵入选举结果报告软件。网络司令部官员将这些信息传递给CISA,后者随即通知了受影响的司法辖区并提供事件响应支持。与此同时,网络任务部队能够确保黑客没有侵入相关网络

Goldstein说:“选举基础设施没有受到影响,投票系统没有受到影响,选举的自由和公正也没有受到影响。这个案例里,我们成功预测对选举有潜在威胁的对手,并有效地防范了他们的行动。”

另一案例中,未知身份的外国黑客对三个联邦机构进行入侵活动。Goldstein说,当CISA发现入侵活动时,他们采取措施防止了攻击,并与网络任务部队分享调查过程中收集的重要信息

Hartman表示:“CISA能够快速向我们提供信息,这已成为网络任务部队在全球范围内运作的重要驱动力。我只想强调,几年前,这一切都无从谈起。”

Goldstein表示,下一步将确保这种合作关系能够长久保持下去,并加以制度化、自动化。

“这一工作相当新颖,需要创新。假以时日,合作关系必将变得更加成熟。”

参考资料:https://cyberscoop.com/information-sharing-cisa-cyber-commands-rsa-conference/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。