美國土安全部(DHS)周四宣布成立一個新機構(gòu)--網(wǎng)絡(luò)安全審查委員會(CSRB)，以調(diào)查重大網(wǎng)絡(luò)安全事件。這個由15人組成的委員會將由來自國安局、FBI和CISA等機構(gòu)及包括國防部和司法部在內(nèi)的政府部門的高級官員--以及來自Google、微軟和Verizon等公司的私營部門高管混合組成。

DHS部長Alejandro N. Mayorkas說道：“拜登-哈里斯政府已采取大膽措施以有意義地提高我們的網(wǎng)絡(luò)安全復(fù)原力。在總統(tǒng)的指示下，DHS正在建立網(wǎng)絡(luò)安全審查委員會以徹底評估過去的事件、提出困難的問題并推動整個私營和公共部門的改進。”

CSRB的任務(wù)將是調(diào)查影響政府和行業(yè)的重大網(wǎng)絡(luò)安全事件并提出包含改善國家網(wǎng)絡(luò)安全復(fù)原力建議的報告。

它的創(chuàng)建是拜登總統(tǒng)關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令中規(guī)定的路線圖的一部分，該命令還指出，委員會應(yīng)在創(chuàng)建后90天內(nèi)開始提供建議。

委員會進行的第一次審查將側(cè)重于跟Log4j庫相關(guān)的漏洞，這是2021年12月發(fā)現(xiàn)的一個嚴重和廣泛的安全漏洞。

隨后的報告將在2022年夏天提交，將包括對漏洞的評估--包括威脅活動和已知影響以及政府和私營部門為減輕其影響所采取的行動。

另外，它還將根據(jù)從處理Log4j漏洞中吸取的經(jīng)驗教訓(xùn)為改進網(wǎng)絡(luò)安全政策提供建議。

DHS負責(zé)政策的副部長Robert Silvers說道：“這是一個千載難逢的機會，可以重塑我們?nèi)绾螐木W(wǎng)絡(luò)事件中吸取教訓(xùn)并為未來做出改進?！?/p>

Silvers將擔(dān)任CSRB的主席，Google的安全工程主管Heather Adkins將擔(dān)任副主席。

（舉報）