在与多次毁灭性的网络攻击作斗争后,专家们对白宫自拜登总樱桃视频app无限看丝瓜视频丝瓜统签署一项旨在加强联邦网络安全的行政命令以来取得的进展表示赞赏。
他们对使政府和私营部门更容易共享威胁信息的改进印象尤其深刻。
Veracode首席技术官克里斯?威索帕尔(Chris Wysopal)表示:“我看到现在出台了更直接、更可行的措施,我认为行政命令是一个很大的原因。”
2021年5月的命令旨在帮助保护联邦政府网络和关键基础设施免受网络攻击。报告提出了几项关键举措,包括促进政府和私营部门之间的威胁信息共享、使联牵牵摸摸贴贴抱抱蹭蹭亲亲邦网络安全标准现代化以及提高软件供应链安全等。
Wysopal补充说,网络安全和基础设施安全局(CISA)经常分享威胁情报,并发布可采用的最佳网络安全实践指南,包括实施多因素身份验证和使用加密。
他说:“中钢协在这方面确实取得了巨大进步。”
技术咨询公司博思艾伦(Booz Allen Hamilton)的高级副总裁凯利?罗祖马尔斯基(Kelly Rozumalski)持有类似观点,他说,这项命令为各部门之间更好地协调铺平了道路。
他说:“我认为行政命令中公私合作的部分确实是关键。
CISA在推动该命令的一些举措方面发挥了关键作用,包括发布关于网络安全漏洞和事件响应的标准化剧本。该剧本确保所有联邦机构达到一18款禁用b站视频定的标准,并准备减轻和应对网络事件。
该机构还于去年启动了联合网络防御协作(JCDC),以鼓励公共和私营部门之间进行更多和更好的合作。
自那时起,CISA与许多私营部门的公司合作,推动这一努力,包括实施全国性的网络防御战略,共享信息和其他措施,以降低网络攻击的风险。
“网络行政命令真的为如何发展国家和联邦网络防御奠定了基础,”Rozumalski说。
威索帕尔说,这项命令早就该下达了。他说,这项命令是实际和全面的,并补充说,这项命令涵盖的范围比他预期的要大。
Wysospal说,在该命令之前,国会对改善联邦网络安全的具体方法有很多讨论,但没有行动。
他说:“(这一命令)在一定程度上改变了现状,从最佳做法变成了实用性。”他补充说,这“有助于推动停滞多年的事情向前发展。”
他补充说,联邦政府的命令在私营部门产生了连锁反应,促使企业更加重视网络安全。
这一行政命令是在过去几年发生重大网络事件时出台的,其中包括扰乱关键行业的SolarWinds和Colonial Pipeline。
去年5月,殖民输油管道遭到破坏性勒索软件攻击,迫使其关闭近一周。
一年前,由俄罗斯政府资助的黑客利用SolarWinds公司更新中的漏洞,侵入了九家联邦机构和至少100家私营部门组织的网络,这家总部位于德克萨斯州的软件公司遭到了攻击。
SolarWinds的黑客攻击特别提示了一条指令,要求对出售给政府的软件制定基线安全标准。
Wysopal说:“对供应商提出这些要求,确实迫使供应商认真对待软件安全问题。”他补充说,许多私营部门的公司现在也要求供应商向他们销售升级和安全的软件。
Rozumlaski补充说,虽然制定供应链安全标准和指导方针很有帮助,但关注风险管理以识别、分析和应对潜在的网络威胁也很重要。例如,她说,公司应该在其风险管理计划中包括网络威胁建模、测试和软件模拟。
“我们需要更好的风险管理,”她说,并补充说,“我们真的需要了解影响供应链的威胁,而不是只关注清单上的标准。”
网络官员在国会作证时也得出了类似的结论,他们告诉国会议员,他们在改善和保护联邦网络免受网络威胁方面取得了“重大进展”。
尽管一些联邦机构还没有达到他们想要的级别,但他们已经实施了安全措施,包括多因素身份验证和加密,这些措施对保护联邦网络的安全影响最大。
周二,总统执行办公室国家网络副主任克里斯托弗·德鲁沙(Christopher DeRusha)对众议院国土安全委员会网络安全小组委员会表示:“我们还有很多工作要做,但我对我们正在取得的进展和我们自己所走的道路感到非常满意。”
议员们问这些官员,拜登政府是否已采取措施保护联邦机构的网络,以应对俄罗斯最近的网络威胁。
德鲁沙说,他的办公室自去年11月以来一直与联邦首席信息官会面,讨论威胁级别以及如何防范。
