CISA表示将在MS-ISAC联邦资金枯竭时填补缺口

美国网络安全与基础设施安全局（CISA）周一宣布，该局与非营利组织互联网安全中心之间的合作协议于今日终止。CISA将通过拨款、工具和网络安全专业知识，自行为美国州、地方、部落和领地（SLTT）政府提供支持。

MS-ISAC资金削减：核心服务保留但关键支持缩减

互联网安全中心运营多州信息共享与分析中心（MS-ISAC），其使命是“通过协调、协作与合作，以及加强沟通，提升SLTT政府组织的整体网络安全态势”。该中心提供24x7x365网络威胁情报和事件响应援助；网络安全工具和服务；报告和公告；访问年度网络安全自我评估以审查组织的网络安全成熟度等。

直到最近，MS-ISAC部分资金由美国联邦政府通过CISA管理的上述合作协议提供。不幸的是，在3月6日，该资金在一定程度上被削减。

MS-ISAC解释说：“联邦政府取消了对影响MS-ISAC运营的十类工作的资助，包括网络威胁分析和威胁分发、事件响应服务、广泛的成员入职和账户管理支持，以及外展活动，包括网络研讨会、培训、虚拟和面对面会议。”

MS-ISAC的安全运营中心继续部分由美国政府资助，包括：

• 恶意域名阻断与报告（MDBR）服务的运营
• 年度网络安全自我评估（NCSR）计划
• 通过Albert入侵检测传感器提供的网络安全监控功能和服务

但从今天起，CISA不再全额或部分资助这些项目。

地方政府网络支持进入不确定阶段

该局指出：“CISA将继续与多州信息共享与分析中心（MS-ISAC）在信息共享和联合产品方面合作，与其在整个ISAC社区的参与保持一致。使用Albert传感器的SLTT合作伙伴应继续直接与CIS/MS-ISAC协调该服务。”

但SLTT政府现在应向CISA寻求网络安全拨款，包括来自国土安全部（DHS）的拨款、漏洞管理和网络钓鱼评估等免费服务和工具，以及（区域）专家建议、事件响应协调帮助，并通过每两个月一次的SLTT SOC通话获取网络防御更新。

互联网安全中心总裁兼首席执行官John Gilligan告诉Help Net Security：“互联网安全中心已被告知，DHS和CISA选择不再续签联邦资金，该资金在过去20年中支持了MS-ISAC有效提升SLTT组织安全韧性的工作。由CIS运营的MS-ISAC一直是美国最成功的公私合作伙伴关系。虽然我们对这一决定感到失望，但作为一个非营利且无党派的组织，CIS仍然致力于SLTT社区。”

虽然CIS暂时自掏腰包继续提供网络安全服务，但这种情况不可持续，它将尝试通过新的基于费用的会员模式获取每月超过100万美元的运营所需资金。

CIS在其网站上指出：“我们预计为核心服务实施会员模式，为非核心服务实施按服务收费模式。在此过渡期间，由于优先级变化或资金限制，各种MS-ISAC服务可能会受到有限干扰。”

随着CISA已经遭受预算和劳动力削减，以及如果联邦政府本周关闭可能出现的资金缺口，“保持美国运行”的系统的网络安全绝无保障。

2025年《网络安全信息共享法》本月到期，目前没有迹象表明美国国会将重新授权该法，这可能是另一个潜在的致命打击。

更新（2025年9月30日，美国东部时间下午00:30）： 文章已修订，澄清CIS不再获得任何联邦资金来帮助运营MS-ISAC及其提供的服务。

订阅我们的突发新闻电子邮件提醒，永不错过最新的违规、漏洞和网络安全威胁。在此订阅！