CISA 仍需加强网络安全保护措施

重点信息

• CISA 自 2020 年 SolarWinds 黑客事件后已改进网络威胁检测，但仍未完全保护联邦网络。
• 需要更新操作持续性计划和增强安全通信备份计划。
• 来自民间机构的额外网络威胁信息也应由 CISA 确保，以便更好地检测和减轻重大网络攻击。

根据 的报导，自从 2020 年 SolarWinds黑客事件导致至少九个美国联邦机构受到影响以来，网络安全和基础设施安全局（CISA）已经在网络威胁检测和减轻方面取得了一定进展。然而，该机构在保护联邦网络方面的工作仍未完成。根据国土安全部检查总署的报告，除了更新其操作持续性计划外，CISA还需要加强另一项安全通信的备份计划，以防万一再次发生数据泄露。

报告还指出，CISA 应加强对民间机构网络威胁信息的保障，以便更好地检测和应对重大网络攻击。根据 CISA官员的说法，这两项计划的更新预计将在今年内发布。该 DHS OIG 报告发布距离 SolarWinds大规模黑客事件已经过去三年，该事件使国土安全部和司法部的网络暴露于俄罗斯黑客之下。这样的入侵也导致尝试窃取网络安全官员的电子邮件账户。

总结 ：CISA 在应对黑客威胁方面仍面临挑战，需要加强多个计划以确保通信安全和联邦网络的完整性。