美國政府正在向最需要的關鍵基礎設施組織提供”尖端網路安全共享服務”。網路安全和基礎設施安全局（CISA）在上週五的一封信中宣布了一項新的自願試點計劃，該計劃主要針對醫療保健、水務和K-12 教育部門的實體–這些組織每天都要面對大量的網路攻擊和勒索軟體事件。

CISA 網路安全執行助理總監Eric Goldstein 表示：”多年來，CISA 一直是聯邦文職政府的管理服務提供商，並觀察到了風險的顯著降低以及節約成本和標準化的好處。利用​​國會提供的新授權，我們迫切希望將我們的支援和企業網路安全專業知識擴展到需要額外援助的非聯邦政府組織，以有效應對網路安全風險”。

CISA 計劃確定對其服務感興趣的組織，並對其交付機制進行”壓力測試”，以了解這些組織是否有能力”大規模獲取、部署和運營這些網路安全服務”。

網路安全共享服務試點計畫的第一階段將重點放在多達100 個實體，隨後將擴展到這些部門之外。他們計劃與每個地區的組織舉辦圓桌會議和資訊發布會，以了解每個行業的實體需要什麼。

戈爾茨坦提到了Colonial Pipeline的勒索軟體攻擊以及Volt Typhoon等組織的民族國家行動，這些都是關鍵基礎設施部門面臨的威脅的例子。

他說：”為我們關鍵基礎設施社群中最需要網路安全服務的部門提供由CISA 管理的網路安全服務是一種具有成本效益的方式，可以讓我們更深入地了解不斷變化的威脅環境，建立共同的網路保護基線，最重要的是，降低破壞性網路事件的頻率和影響。作為美國的網路防禦機構，我們相信，向需要援助的關鍵基礎設施實體提供具有成本效益、高度可擴展的創新解決方案的能力，對我們的國家網絡任務至關重要。”

作為CISA 向聯邦政府以外的組織提供免費服務的一個例子，戈德斯坦補充說，上個月，他們啟動了保護性域名系統（DNS）解析器計劃，該計劃利用美國政府和商業威脅情報來防止系統連接到已知或可疑的惡意域。自2022 年以來，這項服務幫助聯邦機構阻止了近7 億次從聯邦機構到全球惡意域的連線嘗試。

他敦促對該計劃感興趣的關鍵組織與地區CISA 辦事處聯繫，以了解更多資訊。

在該公告發布的同一天，CISA 發布了新的緩解指南，旨在幫助保護醫療機構免受網路攻擊，該機構還在周五發布了針對K-12 學校的指南。