联邦机构准备“网络风暴”

2019
05/23
09:06

无需申请自动送彩金28/ 无需申请自动送彩金28/ 联邦机构准备“网络风暴”

G ame on!” 国土安全部的一位高级官员发起了“网络风暴V”,这是一次年度网络安全活动,吸引了来自政府机构和私营部门的1,100多名参与者。

今年的演习于3月8日至10日举行,涉及针对医疗保健和零售行业的模拟网络攻击,并由位于华盛顿特区的美国特勤局总部的大型会议室进行管理。

但参与者参与了全国各地的台式机,并且国土安全部希望,确定国家“网络事件响应计划”中的差距,这将有助于制定网络安全战略。

据DHS副部长Suzanne Spaulding称,除了零售和健康之外,通信和技术部门也是这项活动的关键参与者,涉及60个私营部门组织。

但是,一些利益相关者在演习的前提下发现了缺点。

“我认为更大的问题是,我们正在进行全国网络演习而没有国家网络事件响应计划,”一位业内人士表示。 “如果我们在制定一项国家计划时,我们会好得多,这个计划详细说明了政府机构在大规模事件响应中的角色和责任,以及整合和正式与行业协调的计划。”

消息人士补充说:“网络风暴的目标应该是测试一个国家计划,详细说明我们如何协调应对国家网络事件。我们曾经有过这样的计划,但由于一些无法解释的原因,政府决定废弃它。”

奥巴马政府承诺在今年春天制定“国家网络事件协调政策”,作为总统网络安全国家行动计划的一部分。

斯莫尔丁说,在演习期间,国土安全部与商务部,健康与人类服务部,司法部,财政部和交通部以及执法部门和情报界的代表一起参加了会议。

八个州参加了,五个外国国家参加了这次演习。

“这是一场全国性的挑战,需要全国性的回应,”斯波尔丁在开门演习时表示,在门被关闭之前,球员们开始工作。

“我们知道在乌克兰发生的事情,这不是一次学术活动,”斯波尔丁说,指出去年12月俄罗斯网络攻击导致其邻国的电网瘫痪。 “我们第一次看到对平民人口所依赖的关键基础设施的破坏性攻击。”

斯波尔丁说,这是“噩梦般的场景”。

根据已退休的布里格说,在为期三天的演习之后,国土安全部进行了“热洗以评估我们的工作方式”。 国土安全部网络安全和通信办公室副助理部长Gregory Touhill将军。

在收集了来自千多名参与者的更多意见后,国土安全部“在几个月内”将制作详细的“行动后报告”,将在政府和私营部门利益相关者之间传播。

Touhill表示,该演习允许各机构评估其准备和事件响应程序,改进信息共享并改进其人员的网络安全培训。

他说,他们还将尝试借鉴以往演习中的经验教训,包括组织是否遵守现有准则,这些准则是否有效以及是否需要加强信息共享程序。

Touhill说,零售和卫生部门是网络攻击的频繁和不断增长的目标,这些行业的代表“举手并自愿”参加今年的活动。

“我们之所以知道信息共享是最重要的功能,”全国零售联合会的汤姆利奇福德说。 “我们不打算'赢'这场比赛 - 我们希望找出失败的原因”并改进。

这篇文章发表在3月14日的华盛顿考官杂志上。

Charlie Mitchell是InsideCybrsecurity.com的编辑,InsideCybrsecurity.com是Inside Washington Publishers的优质新闻服务。 他是今年春天来自罗曼和利特菲尔德的“黑客:美国争取网络空间斗争的内幕故事”的作者。

免责声明:本文来自无需申请自动送彩金28新闻客户端自媒体,不代表无需申请自动送彩金28的观点和立场。