美国网络安全机构终止与MS-ISAC运营方的合作协议

美国网络安全和基础设施安全局（CISA）将于周二切断与互联网安全中心（CIS）的联系并停止资助。该非营利组织一直为州和地方政府提供免费和低成本的网络安全服务。

CISA在周一宣布：“CISA与互联网安全中心的合作协议将于2025年9月30日按计划结束。这一转变反映了CISA加强问责、最大化影响和赋能州、地方、部落和地区合作伙伴的使命。”

互联网安全中心未立即回应《注册表》的询问。收到回复后我们将更新报道。

新支持模式

该公告继续说明，此举是CISA支持州和地方政府“新模型”的一部分，旨在通过“拨款资金、免费工具和网络安全专业知识”帮助地方政府提高韧性并在当地发挥领导作用。

然而，尚不清楚削减旨在加强地方政府数字防御的计划资金将如何提高网络安全韧性。CISA未回应《注册表》的提问，包括此前拨给CIS服务的联邦资金是否会转而资助现有的州和地方信息安全努力，如州和地方网络安全拨款计划，以及其他免费服务，如网络卫生扫描、钓鱼评估和漏洞管理。

今年二月，国土安全部停止了对选举基础设施信息共享和分析中心（EI-ISAC）的资助，该中心由CIS运营，曾就威胁民主的网络威胁向美国选举官员和投票机制造商提供建议。

当时其网站表示：“由于国土安全部终止资助，互联网安全中心不再支持EI-ISAC。”此后已更改为：“为应对联邦资金削减，EI-ISAC执行委员会正在探索继续为选举办公室提供重要支持的方案。”

CIS还运营多州信息共享和分析中心（MS-ISAC），自2003年以来为州和地方官员提供了关键的全美威胁情报网络，且免费服务，其大部分资金来自国土安全部。

三月，联邦政府削减了MS-ISAC的1000万美元资金——约占其总预算的一半——最近CIS宣布将转向收费模式以支持州威胁共享计划。

ISAC资金削减，以及CISA更广泛的预算和人员减少，引发了对选举安全以及全美50州官员如何快速共享威胁信息的担忧。

选举咨询组织“选举集团”的高级选举专家蒂娜·巴顿在早前采访中表示：“我们从哪里获取这些信息？如果各州在俄勒冈发现网络问题，他们将如何通知密歇根？”

当然，CISA与CIS的协议并非唯一预计在10月1日终止的事项。若无最后一刻协议（考虑到美国政治状况日益不可能），美国联邦政府也将关闭，2015年《网络安全信息共享法》将失效。