CISA 加强网络响应，但仍存在差距 媒体

CISA 仍需加强网络安全保护措施

重点信息

根据 CNN 的报导，自从 2020 年 SolarWinds 黑客事件导致至少九个美国联邦机构受到影响以来，网络安全和基础设施安全局CISA已经在网络威胁检测和减轻方面取得了一定进展。然而，该机构在保护联邦网络方面的工作仍未完成。根据国土安全部检查总署的报告，除了更新其操作持续性计划外，CISA 还需要加强另一项安全通信的备份计划，以防万一再次发生数据泄露。

报告还指出，CISA 应加强对民间机构网络威胁信息的保障，以便更好地检测和应对重大网络攻击。根据 CISA 官员的说法，这两项计划的更新预计将在今年内发布。该 DHS OIG 报告发布距离 SolarWinds 大规模黑客事件已经过去三年，该事件使国土安全部和司法部的网络暴露于俄罗斯黑客之下。这样的入侵也导致尝试窃取网络安全官员的电子邮件账户。

总结：CISA 在应对黑客威胁方面仍面临挑战，需要加强多个计划以确保通信安全和联邦网络的完整性。