美国联邦机构未能满足网络安全事件响应要求

根据美国政府问责局（GAO）的报告，二十个美国联邦机构未能按时实施法律要求的网络威胁事件响应能力。本周发布的新GAO报告发现，截至今年8月，23个机构中只有三个达到了2021年行政命令14028《网络安全事件响应要求和完成状态》规定的事件日志记录标准。

根据该命令，美国管理和预算办公室（OMB）要求所有美国联邦机构达到"第三级"，以证明网络安全事件被跟踪，且跟踪日志在所有关键级别都得到适当保留和管理。

GAO表示，尽管大多数机构在事件准备方面取得了进展，例如采取措施标准化响应计划，并在事件检测、分析和处理能力方面表现出改进，但只有三个机构达到了高级的第三级水平。在其余20个机构中，三个处于基本（第一级）水平，17个处于无效（第零级）水平。

报告指出：“在这些机构实施所有事件日志记录要求之前，联邦政府全面检测、调查和修复网络威胁的能力将受到限制。“未能达到第三级的机构包括商务部、国务院和司法部。

美国联邦机构报告多项网络安全事件响应挑战

该报告审查了联邦机构依赖的网络安全事件响应资源。这些资源包括：

机构描述了阻碍其全面准备响应网络安全事件的三个关键挑战：（1）人员短缺，（2）事件日志记录技术挑战，以及（3）网络威胁信息共享的限制。

“联邦实体正在进行的努力可以帮助应对这些挑战。这些努力包括CISA提供的现场网络事件响应援助、事件日志记录研讨会和指导，以及对网络威胁信息共享平台的改进。”

此外，报告还指出有长期计划中的努力，如实施国家劳动力和教育战略，以及CISA提供的新威胁情报平台，目标是在2024财年向联邦部门和机构推出其第一阶段。