增强CISA：应对全球网络战争的必要措施

重点摘要

近期，美国网络安全基础设施安全局（CISA）进行了一些裁员，这是新政府过渡计划的一部分。虽然我无法判断这些裁员的合理性，但我认为CISA的规模远远不够，亟需扩大。CISA成立于2018年，旨在整合16个独立的网络安全机构。尽管在政府中CISA拥有一定的法律权威，但在私营部门却没有强制性，更多依赖于良好的合作关系。当前，CISA面临重大的网络安全威胁，反映出其资源和能力严重不足，尤其是在处理不断增长的网络犯罪方面。

CISA的贡献与项目

自成立以来，CISA已经创建了多个值得注意的网络安全项目，提供了显著的安全工具与服务。以下是一些重要的项目：

• （KEV）目录。

在过去一年中，有超过40,000个软件和固件漏洞被公开通告。若组织中存在这些漏洞，就需要及时修补。实际上，只有不到1%的漏洞曾被黑客利用。这意味着大家只需关注这1%的漏洞，从而大大降低修补的工作量。任何人都可以，并在特定的漏洞被攻击者利用时收到更新提醒。

• 。

超过三分之一的成功攻破涉及软件和固件漏洞。CISA致力于让所有开发者在减少漏洞方面承担更多责任，努力根除导致这些漏洞的错误类型。例如，CISA发现内存类型不匹配的问题导致部分主要开发者超过50%的漏洞，通过使用“内存类型安全”的编程语言如RUST，可以消除大量漏洞。

• 。

CISA成立了一个公私合营的工作组来应对勒索软件的威胁，并经常发布关于新出现勒索软件威胁的五眼警告。CISA在减少勒索软件受害者支付赎金的比例方面发挥了重要作用。目前，受害者支付赎金的比例已从70%以上降到三分之一以下，且还在逐年下降。虽然勒索软件依然是全球性威胁，但在CISA的努力下，它的影响正在减小。

CISA需要扩展资源与能力

在不考虑近期裁员的情况下，很容易得出CISA需要在资源、人员和能力方面进行大规模扩展的结论。我们正在经历一场全球网络战争，敌方常常造成商业中断和窃取我们的宝贵秘密。国家的敌人可以随意关闭我们的公司，而我们的关键基础设施则存在着大量非法外国访问。这确实是一个严重的问题。

目前，CISA拥有超过3000名员工和30亿美元的预算，虽然看似不小，但面对网络犯罪和日益严峻的威胁，这些资源远远不够。网络犯罪每年造成的损失高达数百亿美元。我们的医院和药店已经被关闭。有数据显示，ChangeHealthcare的勒索软件攻击损失超过10亿美元。这类攻击不仅损害财务，更可能影响生命安全。没有哪家企业或首席信息安全官认为自己的组织能够抵御对手的网络攻击。

在战时，各国需要将资源放在合理的地方，以应对新的威胁。我们必须以几何级数增加国家的网络安全防御，并采取行动以应对当前的战争。

数十年来，我们一直无视这一威胁，似乎所有的外交攻击更像是对我们生活方式的烦扰。如今，敌人毫不留情地摧毁我们的关键基础设施、油管和供应链。如果此时我们同时参与实际的战争，后果将会更加严重。

敌人已经证明，他们会迅速而果断地利用网络攻击来销毁关键基础设施。作为一个国家，我们如今显得非常不具备准备。

对全国网络安全机构的号召

我们亟需一个更大规模的国家网络安全机构，拥有更强大的能力，甚至在私营部门中执行网络安全要求——至少在关乎关键基础设施方面，执行这样的要求需要国会制定新的法律、提供相应的资源和资金。

CISA已经在有限的资源下证明了其巨大价值，吸引了许多网络安全顶尖人才来共同完成这项重要使命。我们需要更多这样的人才。

我们其实早已身处网络战争之中，迫切需要采取相应的应对措施。

Roger Grimes，数据驱动防御倡导者，KnowBe4

SC Media Perspectives专栏由SCMedia网络安全主题专家社区撰写，旨在为重要的网络安全话题带来独特的声音，努力保持高质量、客观和非商业化内容。