详细内容或原文请订阅后点击阅览
官员表示,新的 CISA 指令将重塑各机构优先考虑网络风险的方式
联邦政府将被指示首先制定计划,以抵御最具破坏性的攻击。
来源:美国防务一号网网络安全和基础设施安全局代理局长尼克·安德森 (Nick Andersen) 表示,网络安全和基础设施安全局计划于周三发布一项具有约束力的指令,要求联邦政府重新考虑如何管理网络风险,并优先考虑最紧迫的网络漏洞。
安德森表示,其目标是促使各机构减少对已知网络漏洞数量的关注,而更多地关注这些缺陷被黑客利用时所带来的风险。他补充说,网络社区需要“接受某些系统不如其他系统重要的说法”。
“如果我们试图说一切都同样重要,那么绝对没有什么会变得重要,”他在网络安全公司 Axonius 举办的周二活动上对行业专业人士表示。
“如果有一天我们必须与人们进行艰苦的对话,讨论我们如何了解得更清楚,我们如何没有适当地优先考虑风险,我们如何没有做出艰难的选择,这对我们来说将非常困难,”他补充道。
这些言论承认各机构无法通过补丁授权平等地保护每个系统,而必须将其通常有限的资源集中在漏洞和网络上,这些漏洞和网络的危害可能会造成最大的损害。
联邦机构始终是黑客的攻击目标。多年来,对手已经攻陷了政府系统,以获取电子邮件、员工记录和其他敏感数据。
政府机构还监管能源、医疗保健、电信和水等行业,这意味着他们的网络工作人员还必须权衡中断可能如何波及关键服务。
在活动间隙,Andersen 告诉记者,人工智能支持的网络威胁是围绕该指令进行讨论的一个因素,但他表示 CISA 在人工智能生态系统方面的工作仍然早于 Anthropic 的 Mythos 等强大系统的发布。