2020 年 2 月 26 日 — 网络安全威胁和漏洞。作为。CsU 在向业界推广主动防御的过程中了解到,许多网络安全组织……
我们发现,国土安全部具有可以识别和共享新兴威胁信息的技术,但是DHS合作伙伴并不总是使用此技术来获取威胁信息。dhs具有多种技术方法,可维持实时情境意识和识别威胁信息,例如国土安全情境意识办公室的媒体监控和虚拟情况室。DHS通过其国土安全信息网络(HSIN)共享此信息。但是,DHS合作伙伴通常并不利用HSIN进行信息共享。 根据首席信息官的数据办公室,在2023年3月22日至9月15日之间,55,609个活跃的HSIN帐户持有人中有超过一半未登录HSIN。 取而代之的是,诸如Fusion Centers和其他外部合作伙伴之类的合作伙伴依靠自己的系统和商业产品来实时获取和共享信息。 此外,合作伙伴并不总是意识到HSIN现代化或培训工作。 合作伙伴并不总是完全利用DHS技术,因为缺乏HSIN功能阻碍了其使用。国土安全部没有进行宣传以支持合作伙伴的HSIN任务需求; DHS并不总是及时与合作伙伴共享信息。 结果,DHS不能总是与合作伙伴有效地分享新兴的威胁信息,这可能会限制DHS及其使命伙伴对新兴国土威胁的反应。 部门回应部门同意了两项建议,并且不同意两个建议。但是,DHS合作伙伴通常并不利用HSIN进行信息共享。根据首席信息官的数据办公室,在2023年3月22日至9月15日之间,55,609个活跃的HSIN帐户持有人中有超过一半未登录HSIN。取而代之的是,诸如Fusion Centers和其他外部合作伙伴之类的合作伙伴依靠自己的系统和商业产品来实时获取和共享信息。此外,合作伙伴并不总是意识到HSIN现代化或培训工作。合作伙伴并不总是完全利用DHS技术,因为缺乏HSIN功能阻碍了其使用。国土安全部没有进行宣传以支持合作伙伴的HSIN任务需求; DHS并不总是及时与合作伙伴共享信息。结果,DHS不能总是与合作伙伴有效地分享新兴的威胁信息,这可能会限制DHS及其使命伙伴对新兴国土威胁的反应。部门回应部门同意了两项建议,并且不同意两个建议。
1-12. 机动部队能够通过防空和空域控制系统(包括战术空域集成系统 (TAIS)、防空反导工作站 (AMDWS)、前沿区域防空 (FAAD) 系统、先进野战炮兵战术数据系统 (AFATDS) 和防空系统集成器 (ADSI))尽快访问和共享自动化空中威胁信息和当前情报。其他系统包括电话、聊天或电子邮件,具体取决于功能和配置。空中和威胁信息可以使用秘密互联网协议路由器网络 (SIPRNET)、数据传播服务 (DDS) 和多战术数据链路(链路 16 [TDL- J]、链路 11B、FAAD 内部网络、态势感知数据链路 [SADL])进行分发。威胁信息应包括警报、排队、威胁发射和来源报告以及确认的航向。
I&A 在融合中心和其他战略位置部署了 130 多名情报官 (IO),他们积极主动地与联邦、州、地方、部落、领土和校园合作伙伴以及私营部门接触并分享威胁信息,以保护关键基础设施和当地社区。这些 IO 可以与历史上曾遭受暴力袭击的组织分享威胁情报。I&A IO 经常与融合中心和其他州和地方官员、CISA 和联邦调查局 (FBI) 合作,分析威胁、收集威胁信息并向国土安全部和情报界报告,并在国家特殊安全事件 (NSSE) 和其他大型特殊事件的规划和执行期间提供情报支持。了解更多。
欧盟修订的网络和信息安全(NIS2)指令[i.1]旨在通过实施水平最佳实践要求,降低安全风险并增强成员国确定的公共和私人实体的韧性。根据成员国负责当局的监视,这些要求应适用于NIS2指令[I.1]和供应链的“基本和重要实体”。要求组合技术和组织控制的组合,旨在实例化可衡量的安全风险水平,并结合了计算机安全事件响应团队(CSIRTS)之间的检测和结构化交换威胁信息。NIS2指令[I.1]还为会员国提供了特定的责任,特别是在准备国家网络安全策略和相关政策方面。
美国的国家安全和经济繁荣取决于公共部门和私营部门的共同责任来捍卫其网络基础设施。虽然联邦网络安全政策和实践正在迅速发展(请参阅第14028号行政命令和白宫2023年3月的国家网络安全战略),但私营部门网络安全仍然不一致,使我们国家的大部分商业和关键基础设施处于危险之中。有效的信息共享对于增强私营部门网络安全至关重要。共享的威胁信息必须及时,相关且详细,以有效地反击网络攻击,协助完整的系统恢复,并加强商业网络,以防止未来的违规行为。本文倡导改善私营部门公司之间的信息共享,并为公司领导提供建议,以加强网络安全措施。
摘要:随着威胁行为者的行动变得越来越复杂,并强调针对关键基础设施和服务,网络安全信息共享的需求将继续增长。整个网络安全社区对网络威胁情报和信息共享的需求不断增加,导致需要更好地了解美国 CISA 警报和 ICS-CERT 公告等信誉良好的来源所提供的信息。文本分析程序 Profiler Plus 用于从 1,574 个美国政府警报和公告中提取信息,以开发可视化并生成对不同网络威胁行为者类型、可用于网络操作的策略以及面临攻击风险的关键基础设施部门的增强洞察。本研究的结果通过使人们了解公共信息共享的趋势以及确定网络威胁信息开源报告中的差距,增强了网络威胁情报活动。
保护国家安全和基础设施需要与私营部门公司共同承担责任,尤其是在美国。根据联邦紧急事务管理局 (FEMA) 的数据,私营部门拥有美国绝大多数关键基础设施和关键资源——约 85%。虽然 77% 的受访高管表示他们的组织主动与行业团体合作并共享信息以制定共享防御策略,但只有 60% 的受访高管表示他们为此目的与政府机构共享此类信息。如果管理得当,共享威胁信息(包括敏感业务信息)的好处可以减轻风险。更快地获取政府收集的网络情报可以帮助公司制定更有效、更具创新性的应对措施。提前建立联络、了解协议并提前制定共享框架对于有效的整体风险管理和缓解至关重要。
保护国家安全和基础设施需要成为私营部门公司的共同责任,特别是在美国。据美国联邦紧急事务管理局 (FEMA) 称,私营部门拥有美国绝大多数关键基础设施和关键资源——大约 85%。虽然 77% 的受访高管表示他们的组织主动与行业团体合作并共享信息以制定共享防御策略,但只有 60% 的受访高管表示他们为此与政府机构共享此类信息。如果管理得当,共享威胁信息(包括敏感商业信息)可以减轻风险。更快地获取政府收集的网络情报可以帮助公司制定更有效、更具创新性的应对措施。提前建立联络、了解协议和提前制定共享框架对于有效的整体风险管理和缓解风险至关重要。