美国政府停摆危及网络安全情报共享

美国《2015年网络安全信息共享法案》因政府停摆正式失效,导致企业间网络威胁情报共享陷入法律真空,全球安全协作面临风险,专家预测将出现响应延迟和攻击升级等连锁反应。

美国政府停摆危及网络安全情报共享

一项涵盖网络安全情报共享的关键美国法律在联邦政府全面停摆期间失效,且未获延期或替代,这使得全球安全协作面临风险。

美国《2015年网络安全信息共享法案》(CISA)在联邦政府混乱停摆期间失效,且没有替代或延期方案,使网络安全专业人员陷入法律真空,并导致全球威胁情报协作面临停滞风险。

停摆于10月1日午夜生效,此前深夜试图通过一项持续决议(本可为美国政府提供数周资金)的努力在严重分裂的国会中失败。该持续决议本应包括对CISA 2015的延期,以便政界人士有足够时间最终确定其拟议的替代方案——《基础设施与政府福利广泛信息管理法案》(Wimwig)。

Wimwig立法旨在取代CISA 2015——不要与使用相同缩写的网络安全和基础设施安全局混淆。据《计算机周刊》此前报道,Wimwig于9月初在国土安全委员会获得通过。然而,在停摆迫在眉睫、政治分歧尚未解决的几周内,及时将其纳入法律体系始终是一项艰巨的任务。

尽管如此,终端和云工作负载安全专家Tanium的联邦执行客户顾问Kyle Dewar表示,有积极迹象表明,美国政治分歧双方的政界人士都同意需要延长或取代该法案。他说:“你可以通过立法行动的横向移动来判断一个问题的重要性。令我印象深刻的是,他们在持续决议选项中确实包含了延长CISA 2015的条款。这传达了整个政治格局对此重要性的认可,尽管可能存在分歧……如果不重要,他们就会任其失效。对我来说,这确实表明了延长CISA 2015的重要性。”

前联邦调查局网络领导、现任网络安全公司Halcyon勒索软件研究中心高级副总裁的Cynthia Kaiser表示,她希望CISA 2015的更新——无论名称如何变化——将成为未来任何重启美国政府法案的一部分。她表示,延迟甚至可能带来好处,因为国会可以采取额外措施进行更符合常识的修改,从澄清法律的责任和特权保护,到更好地保护其主持下可能共享数据的个人公民自由。Kaiser还表示,需要更清楚地说明哪些联邦机构负责接收并根据法律向政府报告的信息采取行动。她说:“我们必须牢记CISA 2015旨在实现的精神,这在过去十年中绝对做到了:改善[美国的]整体安全状况,保护我们最脆弱的群体免受潜在毁灭性攻击。”

即时影响

尽管如此,事实是CISA 2015目前已经失效。据网络技能培训公司NukuDo的董事总经理兼CISO James Faxon称,安全专业人员将在未来72小时内开始注意到其缺失。该失效法律的核心条款是责任保护,这意味着私营部门组织为了公共利益共享威胁数据和情报时,无需担心因有人(例如受害者)反对而面临法律诉讼。随着这些保护措施一夜之间消失,Faxon表示,安全领导者可以预期组织在共享内容时会明显更加谨慎,这将为有效的事件响应设置障碍。他说:“[这]可能造成一种情况,即一家公司意识到[某个]对手试图利用关键系统,但由于缺乏责任保护, hesitant 与他人共享信息。”Faxon表示,政府停摆的额外压力也将影响政府机构对网络事件响应的速度和协调,这将波及私营部门。“联邦团队验证和重新分发情报的速度可能会变慢,因此公司将更多地依赖ISACs、ISAOs和供应商平台来保持威胁信息的流动,”他说。“但并非所有公司都参与ISACs或ISAOs,因此响应速度可能较慢,给对手更多时间执行攻击策略。”

Dewar表示,他也预计政府与私营部门之间的协作将受到影响。“如果野外发生某些事情,我们可以从开放源获取漏洞信息,但也可以将这些数据与CISA的公告进行比较。这种关联性将会减弱。我认为它不会完全消失,只是会有所不同,”他说。“拥有可信来源当然更方便,CISA是一个做了大量出色工作的惊人组织,因此当他们能够验证时真的很有帮助。那具有很大分量。”

电子邮件安全领导者Mimecast的首席执行官Marc van Zadelhoff表达了类似的担忧。“没有CISA 2015的保护,许多公司将犹豫是否共享关键威胁情报,”他说。“这可能使CISO不公平地承担超出其控制的攻击责任。我们不会期望前台有人能阻止真正的军队冲进大楼,那么为什么我们认为负责IT安全的人能在网上阻止国家级的攻击者?然而,这正是CISO在发生攻击时可能面临的处境。”

Van Zadelhoff还表示,这种信息共享的风险超出了美国国境,并指出中断将影响全球的企业和政府。“在国家间活动升级之际,较慢的信息共享将直接影响全球信任。作为行业,我们可以预期攻击响应变慢、跨部门协作减少,以及对手有更多机会利用。这应该引起全球每个组织的关注。”

填补空白

尽管如此,网络社区仍有一些方法可以填补CISA 2015失效所暴露的空白。Tanium的Dewar指出,CISA的合作伙伴机构,如英国自己的国家网络安全中心(NCSC)、欧盟的ENISA等,是持续的情报来源。“这里有一个机会。[考虑到]网络战的全球性质,如果说NCSC或其他机构不足或未达到CISA的标准,那是傲慢的——它们都达到了,”他说。“我期望所有相关机构都能挺身而出,尽其所能利用资源。这段中断期肯定是一个挑战,但我没有理由怀疑全球机构无法站出来填补这一空白。”

Halcyon的Kaiser表示,作为私营部门的网络从业者,她打算暂时照常营业。“Halcyon specifically intends to continue information sharing for now as though the protections of CISA 2015 are still in place, in good faith anticipation of some sort of renewal, and we hope other industry partners will similarly continue their sharing posture to ensure collective protection,” she told Computer Weekly.

停摆增加更广泛网络风险

即使没有CISA 2015的失效,华盛顿特区更广泛的政府停摆也将成为各地网络专业人员的风险倍增器,与联邦政府签订合同和供应的组织——无论位于何处——都将成为试图利用此次中断的威胁行为者的目标。

网络咨询公司ProCircular的首席技术兼合规官Brandon Potter表示:“我们预期的一个突出风险是与联邦机构承包商或合作伙伴的付款延迟甚至合同暂停。不利之处在于供应商可能需要削减预算,而这通常意味着网络安全投资在短期内减少。更大的问题是这些第三方通常在政府环境中拥有提升的访问权限,并且经常被作为获得这些受保护实体后门访问的手段而成为目标。”

在美国境内,Potter还强调了可能针对休假政府员工的欺诈行为,这些欺诈利用了他们现在围绕薪酬和福利的不确定性,以及旨在利用他们不满的国家行为者。他表示,预计针对关键基础设施和政府机构的勒索软件攻击将会增加,这些攻击源自像俄罗斯这样在过去十年中积极破坏美国民主的国家。“这是一场持久战,具有低而慢的持久性。如果我是拥有合理网络立足点的国家威胁行为者,我的目标将是继续深入渗透并建立多种形式的持久性,以增加任务的寿命和成功,”Potter说。

需要更多投票

尽管政府停摆在美国并不罕见,但该国已避免此类事件近七年,上一次此类事件发生在特朗普总统第一届政府期间的2018年12月。最新的停摆发生在美国努力应对深层次政治和社会问题之际,反映了该国国家话语日益紧张的性质,双方政界人士迅速相互指责。一个特别 volatile 的分歧领域是医疗保健,国会民主党人将他们的投票押在维持前总统奥巴马标志性《平价医疗法案》下购买的健康保险资金补贴,并逆转特朗普政府对医疗补助计划的削减,数百万总统自己的选民依赖该计划。以往的停摆已在美国造成混乱,政府项目和流程陷入混乱,航班延误,国家公园被迫关闭大门。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次