美国国土安全部负责人在重大黑客事件后采取行动以加强网络安全 - 网安

4月1日消息，美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）周三发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一项计划，以应对继两次重大外国网络攻击后的黑客攻击。

Mayorkas在RSA主持的演讲中警告说：“网络威胁越来越危险地接近威胁我们的生命”，并制定了详细的计划，重点关注各种问题，包括削弱勒索软件攻击，增强网络劳动力和保护关键基础设施免受攻击。

马约卡斯说：“政府没有能力单独实现我们国家的网络弹性。” “我们的许多关键基础设施都掌握在私营部门的手中。我们需要与私营部门合作，以保护美国人民的利益以及我们所依赖的服务。”

市长发表上述评论之际，联邦政府继续应对在过去三个月内发现的两起由外国实体实施的重大网络间谍事件。

美国情报机构确定12月的SolarWinds袭击“可能”是由俄罗斯黑客实施的。黑客获得了至少9个联邦机构和100个私营部门团体的访问权，其中包括国土安全部（DHS）。

此外，至少一个中国政府资助的黑客组织利用Microsoft Exchange Server应用程序中最近发现的漏洞来访问全球成千上万的组织。

Mayorkas在周三描述了面对联邦政府缺乏对SolarWinds黑客的可见性，网络安全公司FireEye首次在遭到入侵时报道了这一事实。

马约卡斯说：“这一事件是强调联邦政府需要现代化网络安全防御并加深我们的伙伴关系的众多事件之一。”

Mayorkas宣布，DHS将很快推出一系列为期60天的“冲刺”，以更加关注网络安全中的关键问题。

第一个冲刺阶段将重点放在勒索软件攻击上，这涉及黑客将网络扣为人质，直到勒索赎金为止。在新冠期间，这类攻击激增，医院，学校和其他重要组织成为攻击目标。Mayorkas将这些攻击描述为“国家安全威胁”。

马约卡斯说：“在前所未有的全球性大流行中，有行动者恶意使用勒索软件，导致数十万人死亡，这给医院造成了破坏。” “这应该震惊每个人的良心。”

机构的其他冲刺活动将集中于加强将于4月份启动的网络劳动力，以及加强工业控制系统的安全性。

今年晚些时候，围绕保护运输系统免受网络攻击，加强选举安全和加强国际网络安全工作的举措将开始。

Mayorkas还强烈强调了建立网络安全和基础设施安全局（CISA）能力的必要性。该机构是DHS的一部分，负责确保联邦基础设施（包括选举）的安全。

国会最近向CISA拨款6.5亿美元，以增加联邦网络安全，作为总统的一部分拜登市长的新冠救济法案，马约尔卡斯（Mayorkas）说，他对此表示“感谢”。

Mayorkas宣布，国土安全部将启动“扩展的网络安全补助计划”，以鼓励私营公司利用CISA资源，并正在制定“网络响应和恢复补助金”，以扩大CISA向州和地方政府提供网络援助的能力。

Mayorkas说：“ CISA是私营部门最值得信赖的对话者，显然最有可能成为美国政府介入网络安全的矛头和大门。”

在拜登政府努力推出行政命令以加强SolarWinds和Microsoft事件之后的联邦网络安全性时，马约卡斯发表了上述评论。

这位秘书周三表示，该命令将包括“近十项行动”，并且“更多细节将很快分享。”

马约卡斯说：“美国政府将在侦查，信息共享，联邦网络安全现代化，联邦采购和联邦事件响应方面进行改进。”“在举足轻重的时刻，联邦政府必须以身作则。”

新闻社周三报道说，该命令将要求与联邦政府有业务往来的公司披露在事件发生后几天内是否遭到黑客入侵，并通过增强的加密和多因素身份验证来提高联邦机构的安全性。

拜登总统负责网络和新兴技术的副国家安全顾问安妮·纽伯格（Anne Neuberger）在白宫周三向希尔提交的一份声明中说，有关命令的细节将“很快”分享。

纽伯格说：“我们很快就会有一项行政命令，将从根本上改善国家网络安全。” “在制定行政命令时，我们正在与私营部门进行广泛咨询，并设定了积极而可实现的网络安全改进目标。行政命令中的许多措施将是早该实行的，我们期待着尽快与美国人民分享这些措施。”