官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国国土安全部高级官员周二表示,近几个月来美国政府机构和公司的公私合作信息共享越来越差,尽管这种合作被视为抵御攻击威胁的关键。
网络安全和基础设施安全局(CISA)代理局长 Brandon Wales 表示,不论谁接任局长一职都会面临如何改革此类威胁信息共享的紧迫问题,美国仍将面临外国攻击者持续不断的攻击。
"坦率地说,最近发生的一些网络事件使我们无法花那么多时间和精力解决这个问题",Brandon Wales 在由公共和私营机构安全负责人出席的网络倡议小组主办的一次会议上如是说。
拜登总统尚未宣布 CISA 的实际领导人。前任 CISA 局长 ChrisKrebs 于去年 11 月,因质疑时任总统认为选举存在欺诈的言论被前总统 Donald Trump 解雇。
就在数周前,几家联邦机构和数十家私人公司发现攻击者通过软件供应商 SolarWinds 完成了入侵,这给企业与 CISA 之间的非正式安全关系增加了不确定性。一些企业的高管呼吁扩大公司和政府之间的协调力度,以应对 SolarWinds 类的事件,而立法者则提出了对企业强制报告要求的构想。
Brandon Wales 表示,近年来 CISA 已经建立了分析与分发那些公司自愿与 CISA 共享的信息的能力。
紧接着 SolarWinds 之后的 Microsoft Exchange 攻击又掀起了一波新的高潮,CISA 正在紧锣密鼓地推动脱敏美国政府持有的情报,以便和私营公司共享。
因为部分情报仍然是保密的,Brandon Wales 只表示相关信息都未归类,只保留了一小部分与攻击者归因相关的信息,但这些信息并不能帮助某个单位抵御威胁并提高其安全性。
美国认为 SolarWinds 攻击源于俄罗斯,而将 Microsoft Exchange 攻击认为是中国所为,但中国和俄罗斯政府均对此类无端指责予以否认。
Brandon Wales 认为构建威胁情报的集中平台需要处理来自各种来源的大量数据,创建有用又易于管理的平台是一个极大的挑战。他认为美国暂时还没有搞清楚此类自动化工具的具体细节,如何利用此类平台在政府机构和私营机构之间进行信息共享仍然将会困扰美国。