行業新聞與博客

美國政府發佈了新的《國家網絡事件應對計劃（NCIRP）》草案，列出了網絡事件期間公共和私營部門組織的角色和職責。

網絡安全和基礎設施安全局 (CISA) 正在邀請對該草案的反饋，公眾意見徵詢期將於 2025 年 1 月 15 日結束。

該草案是在 2016 年 NCIRP 更新之後發佈的，該更新是白宮 2023 年國家網絡安全戰略中所要求的，並於 2021 年 5 月在總統政策指令 41 (PPD-41) 中進行了闡述。

CISA 表示，此次更新響應了網絡威脅形勢、聯邦法律和政策以及新組織能力的變化。

該機構強調，NCIRP 並不是關於如何開展響應工作的分步指導手冊，而是提供了一個靈活的結構，使企業能夠了解在遭受網絡攻擊後聯邦、州和地方政府將如何與他們合作。

NCIRP 涉及嚴重程度達到或超過網絡事件嚴重程度模式 2 級的網絡事件。這意味着該事件可能影響公共健康或安全、國家安全、經濟安全、外交關係、公民自由或公眾信心。

政府將如何支持事件響應

擬議草案描述了網絡事件響應生命週期的四條工作路線，每條路線都包括協調機制、關鍵決策點和優先活動。

這些努力涵蓋兩個主要響應階段——檢測和響應。

• 資產響應。這涉及政府機構如何向受影響實體提供技術援助，以保護其資產、緩解漏洞並減少網絡事件的影響。此過程還涉及評估對該行業或地區的潛在連鎖效應並制定緩解這些風險的策略。CISA 是這些工作的牽頭機構。
• 威脅響應。這些活動包括在受影響實體所在地開展適當的執法和國家安全調查活動，例如收集證據和收集情報。此外，這項工作還涉及確定其他受影響實體並確定威脅追擊和破壞機會。司法部和聯邦調查局是制定和實施威脅響應的主要執法機構之一。
• 情報響應。該領域的活動側重於建立態勢威脅意識和共享相關情報，包括威脅趨勢和事件以及如何降低或減輕對手的威脅能力。國家情報總監辦公室將領導協調情報支持，以應對網絡事件。
• 受影響實體的響應。這涉及對網絡事件影響的管理，包括保持運營連續性、應對不利的財務影響以及遵守法律和監管要求。當網絡事件影響私人實體時，聯邦政府通常不會參與這項工作，但會繼續關注受影響實體的響應活動。對於針對聯邦政府的攻擊，受影響的機構將負責與 CISA 協調領導和提供自己的網絡事件響應資源。

CISA 寫道：“全面的國家網絡事件防備需要額外的規劃來解決更具體的問題和利益相關者社區，而 NCIRP 無法單獨提供這些規劃。CISA 將制定和支持額外的規劃文件來滿足這些需求。CISA 計劃實施定期修訂週期，以履行其更新、維護和執行 NCIRP 的法定責任。”