美国网络进攻与防御部门信息共享取得重要成果|RSAC 2023
前情回顾·RSAC 2023动态
AI重塑一切!SOC、Identity Fabric备受瞩目,超60家厂商推新品|RSAC 2023
【资料图】
大模型驱动的“网络安全军备竞赛”已经开启|RSAC 2023
安全大模型进入爆发期!谷歌云已接入全线安全产品|RSAC 2023
安全内参4月27日消息,美国国防部网络司令部与国土安全部网络安全与基础设施安全局(CISA)之间的信息共享阻止了多起可能导致灾难性后果的网络攻击,包括疑似由伊朗发起,对美国选举的攻击。
网络司令部是五角大楼应对网络攻击的部门,CISA是负责民用联邦网络安全的机构。在RSAC 2023上,两大机构的领导者表示,双方之间的合作关系在抵御外国黑客的攻击方面是不可或缺的。
CISA的执行助理局长Eric Goldstein表示:“长期以来,美国政府一直面临一个老问题——各部门有如孤岛。企业不知道该给哪个部门打电话上报信息。人们担心进入政府生态系统的信息会进入黑箱,再也不会被看到。我们正以非常紧迫的态度,努力打破这种陈旧的模式,做到打电话给其中一个部门就相当于打电话给所有部门。”
长期以来,私营部门一直抱怨与政府分享信息的时候,很少能从政府获得反馈。例如,CISA就《关键基础设施法案网络事件报告法》征集意见的初步反馈里,有多条意见强调有必要向私营部门反馈信息。
政府和私营部门之间的信息共享需要改善。好在CISA和网络司令部的信息交流正在取得成果。
网络司令部国家网络任务部队指挥官William Hartman少将在RSAC 2023上,向听众深入介绍了CISA和网络任务部队之间如何通信,他说:“CISA有一些与国防部任务相关的信息,这些信息或能帮助我们在美国本土采取行动,破坏正在进行的攻击,或者防止未来的攻击。”
Hartman还分享了一个罕见的内部信息共享案例,涉及网络任务部队的网络情报、监视和侦察任务。该任务发现了一个与伊朗有关的黑客攻击活动,这些黑客试图侵入选举结果报告软件。网络司令部官员将这些信息传递给CISA,后者随即通知了受影响的司法辖区并提供事件响应支持。与此同时,网络任务部队能够确保黑客没有侵入相关网络。
Goldstein说:“选举基础设施没有受到影响,投票系统没有受到影响,选举的自由和公正也没有受到影响。这个案例里,我们成功预测对选举有潜在威胁的对手,并有效地防范了他们的行动。”
另一案例中,未知身份的外国黑客对三个联邦机构进行入侵活动。Goldstein说,当CISA发现入侵活动时,他们采取措施防止了攻击,并与网络任务部队分享调查过程中收集的重要信息。
Hartman表示:“CISA能够快速向我们提供信息,这已成为网络任务部队在全球范围内运作的重要驱动力。我只想强调,几年前,这一切都无从谈起。”
Goldstein表示,下一步将确保这种合作关系能够长久保持下去,并加以制度化、自动化。
“这一工作相当新颖,需要创新。假以时日,合作关系必将变得更加成熟。”
参考资料:cyberscoop.com
标签:
相关阅读
-
VirusTotal推出人工智能代码分析功能|世界短讯
RSA2023大会的人工智能新品不断,除微软(SecurityCopilot)、Senti... -
美国网络进攻与防御部门信息共享取得重...
前情回顾·RSAC2023动态AI重塑一切!SOC、IdentityFabric备受瞩目,... -
图解《关键信息基础设施安全保护要求》
随着数字经济快速发展,关键信息基础设施(简称:关基)作为国家重... -
关键信息基础设施监测预警建设关键点总...
概述《信息安全技术关键信息基础设施安全保护要求》中,针对关键信... -
研究员现场展示如何劫持一颗欧洲航天局...
前情回顾·太空网络威胁态势美国知名卫星电视服务中断超一周:因遭... -
世界快报:万字长文解读最新版ATT&CK v13
2023年4月24日,RSAC2023在美国旧金山召开,MITRE组织在RSAC召开第...