拜登政府今天表示,联邦政府在看到有助于修复网络攻击影响的修补后,对Solarwinds Orion和Microsoft Exchange Hacks进行了削减了“浪涌”的回应。

2020年12月的特朗普政府设立了一个网络统一协调小组(UCG) - 包括国家安全局(NSA)的支持,包括国家情报(DNI)主任(NSA)的联邦调查局,网络安全和基础设施安全局(CISA) - 协调“整个政府”回应太阳能供应链黑客。拜登政府采取了 相同的步骤 3月回应Microsoft Exchange攻击。

根据A. 陈述 今天来自Anne Neuberger,Cyber​​和新兴技术副国家安全顾问,Biden行政当局“从当前的UCG浪涌努力中努力”,因为“受害者大大增加了修补和减少”。

前进,政府表示,它将“通过标准事件管理程序处理进一步的回复。”

白宫表示,从UCG对两次攻击的响应中汲取的经验教训将用于改善未来的网络事件反应。其中一些课程包括将私营部门合作伙伴融入“执行和战术水平” - 这一举措将在Microsoft Exchange答复期间通过提供“一键式工具”来加速受害者的修补和清理工作。

还列出了经验教训是CISA创建了追踪修补和公开服务器的趋势的方法,NSA和CISA发布的ADIONIONS解释攻击技术和缓解步骤,以及FBI和司法部的努力快速占用攻击。白宫努力,白宫说,在Solarwinds攻击后攻击了“最糟糕的情况”估计为16,800名受害者“少数有针对性的非政府实体”。

“虽然这不是最后的主要事件,但Solarwinds和Microsoft Exchange UCGS突出了一个优先级,并重点关注网络安全的行政场所,并改善美国政府和私营部门的事件回应,”白宫说。

白宫预计很快就会在网络安全政策上发布行政命令,但今天的陈述没有暗示可能发生的时间。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签