官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
人员调动影响威胁响应能力
美国国土安全部已开始将网络安全人员重新部署至与驱逐出境和边境执法相关的非网络安全岗位。据彭博社报道,网络安全和基础设施安全局(CISA)中负责向美国机构和关键基础设施发布威胁警报的数百名员工,已被调往移民和海关执法局、海关和边境保护局以及联邦保护局等部门。
受影响最严重的是CISA能力建设团队,该团队负责编写紧急指令并监督政府最高价值资产的网络安全工作。据报道,拒绝接受新岗位的员工将面临解雇风险。这一情况发生在特朗普政府上任后解雇130名CISA员工之后。
优先事项转变引发安全隐忧
作为关键基础设施安全与恢复力的国家协调机构,CISA原本与各级合作伙伴共同识别和管理对美国至关重要的网络及物理基础设施风险。但网络犯罪形势日益严峻,削减美国网络安全机构的人力资源将对CISA的运作产生严重影响。
Primus Partners董事总经理兼联合创始人Devroop Dhar表示:"CISA依靠专业知识运作。这些分析师了解联邦网络、工具集和长期威胁模式。一旦人员被调离,系统性和制度性优势就会丧失,威胁情报处理速度也会放缓。漏洞扫描工作可能积压,与各机构的协调时间将大幅延长。初期可能不明显,但很快就会出现响应延迟、更多威胁漏网等问题。"
网络安全专家Amit Jaju指出:"首当其冲的是威胁追踪工作,因其高度专业化且资源密集。其次是漏洞管理和扫描,然后是威胁监控。事件响应会尽可能维持,但人手不足时,重大事件期间的应急能力将迅速下降。"
企业需提高自主防御意识
当前形势给企业敲响了警钟。由于资源短缺,CISA可能无法积极发布警报和公告。Greyhound Research首席执行官Sanchit Vir Gogia强调:"国家网络安全这个时期会受到境外密切监视。无论是犯罪组织还是国家支持的黑客团体,都已学会像测绘网络一样仔细追踪美国行政周期。当他们察觉到防御松懈或能力下降时,通常会加强侦察活动。"
专家建议企业采取以下措施:
- 建立可信情报响应机制,在明确治理范围内及时行动
- 加强行业信息共享与分析中心(ISACs)和私营情报组织的协作
- 缩短已知漏洞的补丁周期,强化抗钓鱼多因素认证(MFA)
- 确保检测、日志记录和响应预案切实有效
- 减少对单一防御源的依赖,保持自主警戒能力
参考来源:
Homeland Security’s reassignment of CISA staff leaves US networks exposed
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)