联邦调查局带领国家的网络攻击响应
总统巴拉克奥巴马周二发出了一项政策指令,将联邦调查局负责网络攻击响应。对于企业,这意味着如果需要帮助,FBI应该在速度拨号中。
该指令的目的是改善美国的管理。响应“重要”网络攻击。
分析师表示,需要这种行动,因为它从来没有清楚的是什么代理正在接受对Cybe攻击的领导 - 美国秘密服务,国土安全部(DHS)或其他一些联邦机构。
SANS技术研究所主席ALAN PALLER表示,将联邦调查局提交的决定“至关重要。“联邦调查局是唯一一家非国防部机构,在员工上具有非常高的忍者 - 具有先进的取证技能所需的人,可以找到发生的事情。”
FBI现在将“领先地位协调对立即威胁的反应,”国土安全和反恐主席助理今天在纽约安全会议上发表演讲。
该指令表示,作为举行的举措,以确保所有联邦机构的六个水平奠定了六个水平,以确保所有联邦机构都有“事件严重程度”。
一个事件,排名第3级或以上“考虑重大”,并将引发协调的政府反应。
白宫指令不会排除其他代理商。摩纳哥说,DHS将“在处理网络内攻击或入侵并防止袭击袭击的影响”中的“协调”帮助“中的”领先“。
但是Paller说,DHS的角色是“最能抱有”。
“DHS系统地向贬值而被系统地向贬值 - 因此不能雇用 - 佩尔·佩勒所需的先进技能,”Paller说。
Paller表示,他只能希望联邦调查局在分析任何攻击方面的技能,与非DHS资源相结合 - 包括国家安全局和中央情报局以及非政府专业知识 - “可能就足以执行DHS无法对主要攻击做出的关键任务。但我并不自信。
“美国可能会被攻击就像据乌克兰一样袭击,”帕尔·佩勒说。
2015年,乌克兰电网受到第三方进入电力公司的计算机和SCADA系统的影响,淘汰了200万多。
Avivah Litan是一位Gartner Cyberseecurity分析师表示,将FBI负责的决定是一个很好的决定。“至少有人采取主动性,”她说。
联邦调查局还致力于与私营部门协调的其他机构。“多年来他们已经有很多外联。我在会议上看到了他们很多,“LITAN说。
LITAN表示,企业对这一举措的好处可能是对这一举措的好处,并且批评了对联邦机构的难以采取可行的智慧的批评。“由代理重叠复合。
“我”d谨慎乐观,即联邦调查局将通过协调噪音,“兰丹表示。“至少你知道有一个机构可以打电话。”