https://event.flydove.net/edm/web/infosecurity01/325454
https://event.flydove.net/edm/web/infosecurity01/325454

新聞

美國 CISA 發布國家網路事故應變計畫草案

2025 / 01 / 02
編輯部
美國 CISA 發布國家網路事故應變計畫草案
美國資安暨基礎設施安全局(CISA)發布大規模網路資安事件應變計畫(NCIRP)草案,詳細說明美國政府在資安事故發生時的應變措施、機制、相關單位與決策流程。

此NCIRP草案提供公私部門組織重大資安事件的處理指引,公眾意見徵詢期將持續至 2025 年 1 月 15 日止。

延伸閱讀:美國 CISA 發布更新版《國家網路事件應變計畫》初稿

此計畫清楚界定民間企業、州政府、地方政府、部落政府及聯邦機構在資安事件應變時的角色與職責,並詳述各單位間的跨域協作方式。CISA 指出,這份指引是依據實際資安事件分析、演練經驗及相關法規政策更新所制定。

NCIRP 將「網路資安事件」定義為:透過網路發生且涉及資安弱點、安全程序、內部控制或實作可被利用的事件,同時影響到電腦、通訊系統、網路、實體基礎設施或資訊。「重大網路資安事件」則定義為對美國的國家安全利益、外交關係、經濟,以及美國人民的公眾信心、公民自由、公共衛生與安全造成重大損害的事件。

此草案更新了 2016 年發布的原始版本。白宮在 2023 年的《國家資安戰略》中呼籲更新此計畫,原因是資安威脅情勢與國家應變體系已經產生重大轉變。

CISA 強調,NCIRP 不是一份逐步操作的資安事件應變手冊,而是為應變人員提供框架,以提升應變工作的效率與協調性

NCIRP 明確列出四大應變重點:資產應變威脅應變情報支援,以及受影響實體的應變。計畫涵蓋協調機制和關鍵決策點,並提供優先順序建議。此外也詳述資安事件的兩大階段:「偵測」(包含監控、分析和偵測)以及「應變」(包含事件的圍堵、清除和復原)。

CISA 表示,儘管聯邦政府以外的利害關係人可自願參與,但鼓勵民間企業、州政府、地方政府及所有非聯邦利害關係人詳閱 NCIRP,以了解美國政府將如何在資安事件應變時與他們合作。

本文轉載自 DarkReading。