行业新闻与博客

美国网络安全和基础设施局 (CISA) 领导层预计美国国会将更新一项即将到期的美国法律，该法律为自愿与政府或彼此共享威胁情报数据的公司提供保障。

这项名为《网络安全信息共享法案》的法律于 2015年12月由时任总统巴拉克·奥巴马通过并签署，预计将于 2025年9月30日到期。

8 月 7 日，CISA 现任执行助理主任 Christopher Butera 和该机构首席信息官 Robert Costello 在 Black Hat USA 2025 大会上谈到了美国网络安全机构的现状。

该机构代理主任 Madhu Gottumukkala 原定出席此次活动，但因“个人原因”取消。

布特拉和科斯特洛表示，他们“非常希望国会能够在截止日期之前重新授权”《网络安全信息共享法案》，并暗示该法案将再延长几年。

科斯特洛补充道：“由于对手变化太快，信息很快就会过时，因此快速共享就显得更加重要。”

Halcyon 高级副总裁、新成立的勒索软件研究中心负责人、前联邦调查局网络部门副助理主任辛西娅·凯泽 (Cynthia Kaiser) 在接受Infosecurity采访时表示，她“坚信”应该更新这项法律。

CISA 将继续资助 CVE 项目

在黑帽大会上，布特拉和科斯特洛还保证，该机构将维持对由 CISA 赞助、MITRE 运行的通用漏洞和暴露 (CVE) 计划的资金支持。

“CISA 对这个项目投入了大量资金。我们将继续资助并改进 CVE 项目，”布特拉说道。

科斯特洛评论道：“CVE 是一个非常强大的工具，而且效果非常好。”

布特拉还表示，该计划需要注重自动化：“我们必须将自动化融入生态系统，以便更快地进行补救。我们一直在持续推进这项工作。我们现在正从增长时代迈向质量时代。”

CISA 领导层驳斥裁员担忧，强调新举措

当被问及 CISA 最近的裁员以及特朗普政府执政期间三分之一员工流失的报道时，科斯特洛表示，他认为有关 CISA 倒闭的报道被大大夸大了。

他引用了欧内斯特·海明威的一句话：“我们不是在回头，而是在向新的方向前进。”

布特拉补充道：“我们确实失去了一些自愿脱离政府的人，但 CISA 仍然拥有一批非常有才华的员工。”

CISA 领导人提到了该机构在帮助政府机构和公司减轻“ToolShell”SharePoint 漏洞利用活动方面所做的工作，称这是该机构持续能力以及“我们如何与安全研究人员和行业合作”的“一个很好的例子”。

他们还提到了现任 CISA 工作人员推出 Thorium 的工作，Thorium 是一种新的恶意软件和取证分析平台，在 Black Hat 大会前几天发布。

布特拉强调了最近拨付的 1 亿美元州和地方网络拨款，称其为“一个非常重要的工具”，CISA“非常高兴”这些实体能够使用。

最后，科斯特洛表示，CISA“即将在未来几个月内发布一些 IT 服务，以便人们更轻松地注册我们的网络安全服务。”

Cyber Hygiene (CyHy) 是 CISA 提供的一项服务，用于扫描面向公众的端点漏洞。Butera 和 Costello 声称该服务目前拥有超过 11,000 名用户。