美CISA更新《国家网络事件响应计划》草案
| 来源:【字号:大 中 小】
2024年12月16日,美国网络安全与基础设施安全局(CISA)发布《国家网络事件响应计划》(NCIRP)更新版草案,以征求公众意见。这是自2016年发布该计划以来首次对其进行更新。
NCIRP最早基于2016年第41号总统政策指令(PPD-41),由CISA、联合网络防御协作中心(JCDC)和国家网络总监办公室(ONCD)共同制定,旨在为联邦政府、私营部门、国际合作伙伴以及州、地方、部落和领地(SLTT)政府提供一个共同应对网络事件的框架。CISA指出,这份草案“考虑了网络威胁形势的演变以及从历史事件中吸取的教训”。
新版NCIRP详细列出了国家网络事件响应的组织结构,并规定了四项响应工作:资产响应、威胁响应、情报支持和受影响实体响应。这些响应工作旨在针对外国对手可能对美国关键基础设施(如银行、铁路、电网和水处理厂)发起的可能性不大但具有潜在破坏性的网络攻击,提前规划应对措施。
CISA将负责领导资产响应的协调工作,国家情报总监办公室(ODNI)负责情报支持工作,联邦执法机构(包括司法部和联邦调查局)负责处理威胁响应。NCIRP草案还具体分配了各个联邦机构和办公室的协调责任,将关键活动和决策分解为事件检测和响应阶段的一部分。
信息来源:
https://www.cisa.gov/news-events/news/cisa-publishes-draft-national-cyber-incident-response-plan-public-comment
https://www.federalregister.gov/documents/2024/12/16/2024-29395/request-for-comment-on-the-national-cyber-incident-response-plan-update
https://mp.weixin.qq.com/s/B5u8UbKcumWfkKAFqbiVxw