下一屆總統政府的兩黨網路政策路線圖建議加強國家網路主任辦公室,以協助加強政府協調應對緊迫的網路安全威脅。
奧本大學麥克拉里研究所上週發布的這份報告包括為下一屆總統政府提供的一系列全面的網路政策建議。它們是由 40 名民主黨和共和黨政府的前官員制定的。
麥克拉里研究所所長弗蘭克·西魯福(Frank Cilluffo)在接受採訪時表示:「也許我過於盲目樂觀,但我樂觀地認為,無論國家採取什麼方向,這個問題都將繼續以同樣的方式發展。
“我們實際上後退了一步——什麼有效,什麼無效,我們需要從這裡走向何方,以及我們必須在哪些方面加倍努力?”他補充道。
該組織提出了數十項建議,涵蓋從協調網路監管到勞動力發展等八個「關鍵主題」。
但就聯邦政府的內部陰謀而言,報告的重點是加強跨政府協調,以「打破孤島,加強資訊共享,建立快速、協調應對網路威脅的機制」。
其中的關鍵是總統行政辦公室內剛成立的國家網路總監辦公室。 ONCD 於 2021 年依法成立,就網路安全政策和策略向總統提供建議。
特別工作小組發現,ONCD 的角色“至關重要”,但為了“有效履行其職責,ONCD 需要增強權力和資源”。
該報告建議透過將該辦公室設立為「網路事件回應的主要協調員」來實現這一目標,以便它可以組織國家安全局、國防部、網路安全和基礎設施安全局、聯邦調查局和部門風險管理機構的工作。
「我們需要NCD 的原因是因為網路問題涉及如此多的不同部門和機構,因此白宮需要一個職能來真正將它們整合在一起,」特別工作組成員、前網路協調員邁克爾·丹尼爾(Michael Daniel) 說。
該工作小組建議下一屆政府“賦予 ONCD 更多權力,以推動機構間協調,包括影響跨機構網路安全計劃預算分配的能力。”
報告繼續說道:“實施由 ONCD 主導的綜合投資組合審查,以評估和協調整個聯邦政府的網路安全投資,確保管理和預算辦公室的參與。” 「為 ONCD 創建一個正式機制,以參與和協調 SRMA 的工作,從而形成更有凝聚力的方法來應對特定部門的網路安全挑戰。”
Daniel 表示,ONCD 的角色應該涵蓋網路安全問題的各個方面,包括資源、權限、勞動力和策略。工作小組還建議,在新政府上任的頭 100 天內,ONCD 應領導「整個政府」努力協調網路法規。
丹尼爾說:“我們需要確保辦公室能夠發揮作用,並且能夠發揮我所認為的組織、培訓和裝備作用。” “NCD 的作用是確保聯邦政府能夠完成網路任務。”
SRMA 角色
但該報告不僅僅關注 ONCD 的作用。它還建議下一屆政府加強「SRMA」機構,每個機構負責監督不同的關鍵基礎設施部門。
報告建議:“在 SRMA 內部建立明確的責任界限,確保擁有決策權的人也有能力影響資源分配和網路安全措施的實施。” “制定明確的衡量標準和績效指標,以評估 SRMA 在改善其部門網路安全態勢方面的有效性。”
工作小組也表示,拜登政府錯過了國家安全備忘錄 22 的機會,未能修改各機構處理關鍵基礎設施的方式,以及增加太空部門等新部門的潛力。
報告指出:“NSM-22 維持的部門結構可能已經過時,並且錯過了與北約盟國更好協調的機會。” 「應根據一套明確且透明的標準重新評估產業結構,以捕捉網路風險環境。
加強 CISA
報告也建議加強 CISA。此網路機構協調民事機構之間的網路安全行動。它還充當關鍵基礎設施的「國家協調員」。
在拜登政府執政期間,CISA 的權力和資源都在不斷增長。但工作小組發現,“在迫使其他聯邦機構採取行動的權力、簡化和/或整合聯邦政府與私營部門參與的能力以及鑑於長期資源限製而有效參與的能力方面,仍然存在挑戰。”私營部門。
加強 CISA 將涉及「為 CISA 的營運系統和
該工作組表示,“為聯邦機構提供託管服務”,並明確該機構的角色和責任,“以避免與其他機構的重複,同時確保其擁有完成其使命所需的權力、資源和人員”。
Daniel 表示,CISA 應該在管理聯邦民事機構的網路安全方面發揮更大的作用,類似於總務管理局在整個聯邦政府提供產品和技術的方式。
「這些機構的協議的一部分是,『嘿,你可以擺脫一些你不喜歡的東西,這涉及到很多網路問題,』」丹尼爾說。 「作為交換,你可以將時間和精力集中在對你的機構重要的應用程式上、對你的員工重要的事情上、真正幫助你更好地實現使命的事情上,而不是擔心這個骨幹IT 和網路安全問題這對你來說永遠是一個二階問題。
版權所有 © 2024 聯邦新聞網。版權所有。本網站不適用於歐洲經濟區內的使用者。