美国政府停摆导致网络情报共享停滞

一项涵盖网络安全情报共享的关键美国法律已在联邦政府完全停摆期间到期，既未延期也未被替代，这使全球安全协作面临风险。

法律失效背景

美国《2015年网络安全和信息共享法案》（CISA）在联邦政府混乱停摆期间到期，没有替代或延期方案，使网络安全专业人员陷入法律困境，并导致全球威胁情报协作面临停滞风险。

停摆于10月1日午夜生效，此前深夜试图通过一项持续决议案（本可为美国政府提供数周资金）的努力在严重分裂的国会中未能成功。该持续决议案本应包括对CISA 2015的延期，以便政界人士有足够时间最终确定其拟议替代方案——《基础设施和政府福利广泛信息管理法案》（Wimwig）。

行业专家观点

Tanium联邦执行客户顾问Kyle Dewar表示，有积极迹象表明美国政治分歧双方的政界人士都同意需要延长或替代该法案。“你可以通过立法行动的横向移动来判断一个问题的重要性，“他说，“令我印象深刻的是，他们在持续决议案选项中确实包含了延长CISA 2015的条款。”

前联邦调查局网络领导人、现任职于Halcyon网络公司勒索软件研究中心的Cynthia Kaiser表示，她希望CISA 2015的更新（无论名称如何更改）将成为未来任何重启美国政府法案的一部分。她表示，延迟甚至可能带来好处，因为国会可以采取额外措施进行更多常识性编辑，从澄清法律的责任和特权保护，到更好地保护其主持下可能共享数据的个人公民自由。

直接影响

根据网络技能培训公司NukuDo董事总经理兼CISO James Faxon的说法，安全专业人员将在未来72小时内开始注意到CISA缺失的影响。这项已失效法律的核心规定是责任保护，这意味着私营部门组织为了公共利益共享威胁数据和情报时，无需担心面临法律诉讼。随着这些保护措施一夜之间消失，Faxon表示安全领导者可以预期组织在共享内容时会明显更加谨慎，这将为有效的事件响应创造障碍。

全球影响

电子邮件安全领导者Mimecast首席执行官Marc van Zadelhoff表达了类似的担忧。“没有CISA 2015的保护，许多公司将犹豫是否共享关键威胁情报，“他说，“这种信息共享风险超越美国边境，表明中断将影响全球企业和政府。”

填补空白

尽管如此，网络社区仍有办法填补CISA 2015到期暴露的空白。Tanium的Dewar指出CISA的合作伙伴机构，如英国国家网络安全中心（NCSC）、欧盟的ENISA等，都是持续的情报来源。Halcyon的Kaiser表示，作为私营部门的网络从业者，她打算暂时照常营业。“Halcyon特别打算继续信息共享，就像CISA 2015的保护仍然有效一样，真诚期待某种形式的续约。”

更广泛风险

即使没有CISA 2015到期，华盛顿特区更广泛的政府停摆也将成为各地网络专业人员的风险倍增器。网络咨询公司ProCircular首席技术和合规官Brandon Potter表示：“我们预期的一个突出风险是与联邦机构承包商或合作伙伴的付款延迟甚至合同暂停。更大的问题是这些第三方通常在政府环境中拥有提升的访问权限，并经常被作为获得这些更受保护实体后门访问的手段。”