CISA终止与运营MS-ISAC的非营利组织协议

美国网络安全和基础设施安全局(CISA)将于周二切断与互联网安全中心(CIS)的联系并停止资金支持。该非营利组织一直为州和地方政府提供免费和低成本的网络安全服务。

CISA在周一的声明中表示：“CISA与互联网安全中心的合作协议将于2025年9月30日按计划结束。这一转变反映了CISA加强问责、最大化影响和赋能州、地方、部落和地区合作伙伴的使命。”

新支持模式引发疑问

该举措是CISA"新模式"的一部分，旨在通过"拨款资金、免费工具和网络安全专业知识"支持州和地方政府。但令人不解的是，削减旨在增强地方政府数字防御能力的项目资金将如何提高网络弹性。

CISA没有回应关于此前拨给CIS服务的联邦资金是否会转而资助现有州和地方信息安全工作的询问，包括州和地方网络安全拨款计划，以及其他免费服务如网络卫生扫描、网络钓鱼评估和漏洞管理。

今年二月，国土安全部已停止对由CIS运营的选举基础设施信息共享和分析中心(EI-ISAC)的资助，该中心曾就威胁民主的网络威胁向美国选举官员和投票机制造商提供建议。

CIS还运营多州信息共享和分析中心(MS-ISAC)，自2003年以来为州和地方官员提供关键的全美威胁情报网络，其主要资金来自国土安全部。

三月，联邦政府削减了MS-ISAC的1000万美元资金（约占总预算的一半），最近CIS宣布将转向收费模式来支持州威胁共享计划。

ISAC资金削减，加上CISA更广泛的预算和人员缩减，引发了对选举安全以及各州官员如何快速共享威胁信息的担忧。

选举组织高级专家Tina Barton表示：“我们将从哪里获取这些信息？如果俄勒冈州发生网络问题，各州将如何沟通，如何让密歇根州知道这种情况正在发生？”

值得注意的是，CISA-CIS协议不是唯一预计在10月1日结束的事项。除非最后一刻达成协议，美国联邦政府也将关闭，2015年《网络安全信息共享法》将失效，考虑到美国政治状况，这种可能性似乎越来越小。