联邦调查局官员澄清该局在网络事件报告法案中

来源:[db:来源]作者:新闻库来源发布时间:2022-01-15
[美国下一届政府网2022年1月13日报道] 据执法机构官员称,对企业向政府报告网络安全事件进行立法的必要性是显而易见的,但应该对立法进行调整,应明确包括联邦调查局。 去……

[美国下一届政府网2022年1月13日报道] 据执法机构官员称,对企业向政府报告网络安全事件进行立法的必要性是显而易见的,但应该对立法进行调整,应明确包括联邦调查局。

去年,众议院通过了网络安全事件报告立法,要求在事发72小时后向网络安全和基础设施安全局报告,但相应的立法未能将其纳入年度“必须通过”的《国防授权法案》。联邦调查局对该法案中的一些措辞表示担忧,但立法者表示,这主要只是时间不够,无法与所有相关的管辖委员会一起校对这些条款。

“似乎存在一种误解,即联邦调查局专门寻找双重印章计划,其立法意味着公司必须同时向网络安全和基础设施安全局和联邦调查局报告,但事实并非如此,”美国联邦调查局助理局长布莱恩·沃恩德兰说。“司法部和联邦调查局正在寻找的是立法,其中包括有关联邦调查局可以实时且未经过滤地访问向网络安全和基础设施安全局报告的事件信息的语言。这很可能通过拟议立法中的几句话或一句话来完成。”

周四,沃恩德兰与国土安全部政策副部长罗伯特·西尔弗斯和国会主要成员在 Silverado Policy Accelerator主办的一次活动中发表了讲话,该智囊团由前网络安全首席技术官德米特里·阿尔佩罗维奇共同创立坚定的Crowdstrike。

政府的主要网络安全官员正在推行两党立法,以了解它将为网络威胁及其在减少攻击对关键基础设施的影响方面的效用提供见解。

“在让政府了解威胁形势方面,很难高估它的游戏规则改变者,”Silvers 说。 “在应对特定事件方面,我们需要它;在发展趋势分析和了解我们所看到的大局方面,我们在勒索软件和其他新兴威胁等领域也需要它。所以这很关键,而且是当务之急。”

他说,无论国会最终通过什么,网络安全与基础设施安全局都将与联邦调查局和其他相关机构分享网络安全事件报告。

“毫无疑问我们将立即与联邦调查局和其他需要知道的联邦机构分享这些报告,”他说。“我们与联邦调查局并肩作战。联邦调查局在调查威胁方面是不可或缺的,因此无论最终法案如何削减,信息都将在实施过程中立即共享。”

国土安全委员会网络安全小组主席 DN.Y. 众议员伊薇特·克拉克和国土安全委员会高级成员 RN.Y. 约翰·卡特科都对能够找到通过的立法途径感到乐观今年的法案。

“这项立法是国会、政府甚至许多业内人士的首要任务,”克拉克说。 “我们方面的势头如此之大,我相信我们会找到一种工具来推动这项立法,并在今年把它送到总统的办公桌上。”

联邦调查局网络准备、外联和情报部门副助理主任托尼娅·乌戈雷茨周四在华盛顿邮报主办的另一场活动中表示,私营部门特别希望联邦调查局被纳入事件报告立法。

去年,在一次袭击中,由于暴涨导致多个州宣布进入紧急状态,该局收回了价值数百万美元的比特币殖民管道,该管道支付给黑客,这支持了司法部门向联邦调查局报告的有力证据。这导致东海岸的燃料短缺。

“我们已经因为立法草案,有合作伙伴公司来找我们说,我们要向这个新的报告实体报告,但如果它没有说联邦调查局也会收到信息,我们希望您收到信息,那么我们还需要单独向您报告吗?如果立法中没有这样说,我们怎么知道你收到了这些信息?”她说。 “所有这一切的目标之一是减少私营部门的混乱。所以我们认为,从字面上看,除了立法草案之外,只需几句话就会产生影响。”(国家工业信息安全发展研究中心 张昇)