行業新聞與部落格

美國網路安全和基礎設施局 (CISA) 領導層預計美國國會將更新一項即將到期的美國法律，該法律為自願與政府或彼此共享威脅情報資料的公司提供保障。

這項名為《網路安全資訊共享法案》的法律於 2015年12月由時任總統巴拉克·奧巴馬透過並簽署，預計將於 2025年9月30日到期。

8 月 7 日，CISA 現任執行助理主任 Christopher Butera 和該機構資訊長 Robert Costello 在 Black Hat USA 2025 大會上談到了美國網路安全機構的現狀。

該機構代理主任 Madhu Gottumukkala 原定出席此次活動，但因“個人原因”取消。

布特拉和科斯特洛表示，他們“非常希望國會能夠在截止日期之前重新授權”《網路安全資訊共享法案》，並暗示該法案將再延長几年。

科斯特洛補充道：“由於對手變化太快，資訊很快就會過時，因此快速共享就顯得更加重要。”

Halcyon 高階副總裁、新成立的勒索軟體研究中心負責人、前聯邦調查局網路部門副助理主任辛西婭·凱澤 (Cynthia Kaiser) 在接受Infosecurity採訪時表示，她“堅信”應該更新這項法律。

CISA 將繼續資助 CVE 專案

在黑帽大會上，布特拉和科斯特洛還保證，該機構將維持對由 CISA 贊助、MITRE 執行的通用漏洞和暴露 (CVE) 計劃的資金支援。

“CISA 對這個專案投入了大量資金。我們將繼續資助並改進 CVE 專案，”布特拉說道。

科斯特洛評論道：“CVE 是一個非常強大的工具，而且效果非常好。”

布特拉還表示，該計劃需要注重自動化：“我們必須將自動化融入生態系統，以便更快地進行補救。我們一直在持續推進這項工作。我們現在正從增長時代邁向質量時代。”

CISA 領導層駁斥裁員擔憂，強調新舉措

當被問及 CISA 最近的裁員以及特朗普政府執政期間三分之一員工流失的報道時，科斯特洛表示，他認為有關 CISA 倒閉的報道被大大誇大了。

他引用了歐內斯特·海明威的一句話：“我們不是在回頭，而是在向新的方向前進。”

布特拉補充道：“我們確實失去了一些自願脫離政府的人，但 CISA 仍然擁有一批非常有才華的員工。”

CISA 領導人提到了該機構在幫助政府機構和公司減輕“ToolShell”SharePoint 漏洞利用活動方面所做的工作，稱這是該機構持續能力以及“我們如何與安全研究人員和行業合作”的“一個很好的例子”。

他們還提到了現任 CISA 工作人員推出 Thorium 的工作，Thorium 是一種新的惡意軟體和取證分析平臺，在 Black Hat 大會前幾天釋出。

布特拉強調了最近撥付的 1 億美元州和地方網路撥款，稱其為“一個非常重要的工具”，CISA“非常高興”這些實體能夠使用。

最後，科斯特洛表示，CISA“即將在未來幾個月內釋出一些 IT 服務，以便人們更輕鬆地註冊我們的網路安全服務。”

Cyber Hygiene (CyHy) 是 CISA 提供的一項服務，用於掃描面向公眾的端點漏洞。Butera 和 Costello 聲稱該服務目前擁有超過 11,000 名使用者。