CISA终止与运营MS-ISAC的非营利组织协议

美国网络安全和基础设施安全局(CISA)将于周二切断与互联网安全中心(Center for Internet Security)的联系并停止资金支持。该非营利组织一直为州和地方政府提供免费和低成本的网络安全服务。

CISA在周一的声明中表示：“CISA与互联网安全中心(CIS)的合作协议将于2025年9月30日按计划结束。这一转变反映了CISA加强问责、最大化影响并赋能州、地方、部落和地区(SLTT)合作伙伴的使命。”

互联网安全中心未立即回应The Register的询问。收到回复后我们将更新报道。

新支持模式引发质疑

该举措是CISA"新模式"的一部分，旨在通过"拨款资金、免费工具和网络安全专业知识"支持州和地方政府，帮助其在地方层面建立韧性并发挥领导作用。

然而，削减旨在增强地方政府数字防御能力的项目资金将如何提高网络安全的韧性尚不清楚。CISA未回应The Register的询问，包括此前拨给CIS服务的联邦资金是否会转而用于支持现有的州和地方信息安全项目。

今年二月，国土安全部已停止对由CIS运营的选举基础设施信息共享和分析中心(EI-ISAC)的资助，该中心曾向美国选举官员和投票机制造商提供有关威胁民主的网络威胁建议。

当时其网站声明：“由于国土安全部终止资助，互联网安全中心不再支持EI-ISAC。“后来该声明被修改为：“为应对联邦资金削减，EI-ISAC执行委员会正在探索继续为选举办公室提供重要支持的方案。”

CIS还运营着多州信息共享和分析中心(MS-ISAC)，自2003年以来免费为州和地方官员提供关键的全美威胁情报网络，其大部分资金来自国土安全部。

三月，联邦政府削减了MS-ISAC的1000万美元资金（约占总预算的一半），最近CIS宣布将转向收费模式来支持州威胁共享项目。

这些ISAC资金削减，加上CISA更广泛的预算和人员缩减，引发了对选举安全以及各州官员如何快速共享威胁信息的担忧。

选举咨询组织The Elections Group的高级选举专家Tina Barton在此前采访中表示：“我们从哪里获取这些信息？如果俄勒冈州出现网络问题，各州将如何沟通，如何让密歇根州知道这种情况正在发生？”

当然，CISA-CIS协议并非唯一预计在10月1日终止的项目。除非最后一刻达成协议，否则美国联邦政府也将关闭，2015年《网络安全信息共享法》将失效——考虑到美国政治现状，这种可能性似乎越来越小。