美國土安全部(DHS)周四宣布成立一個(gè)新機(jī)構(gòu)--網(wǎng)絡(luò)安全審查委員會(huì)(CSRB)，以調(diào)查重大網(wǎng)絡(luò)安全事件。這個(gè)由15人組成的委員會(huì)將由來自國安局、FBI和CISA等機(jī)構(gòu)及包括國防部和司法部在內(nèi)的政府部門的高級(jí)官員--以及來自Google、微軟和Verizon等公司的私營部門高管混合組成。

DHS部長Alejandro N. Mayorkas說道：“拜登-哈里斯政府已采取大膽措施以有意義地提高我們的網(wǎng)絡(luò)安全復(fù)原力。在總統(tǒng)的指示下，DHS正在建立網(wǎng)絡(luò)安全審查委員會(huì)以徹底評估過去的事件、提出困難的問題并推動(dòng)整個(gè)私營和公共部門的改進(jìn)?！?/p>

CSRB的任務(wù)將是調(diào)查影響政府和行業(yè)的重大網(wǎng)絡(luò)安全事件并提出包含改善國家網(wǎng)絡(luò)安全復(fù)原力建議的報(bào)告。

它的創(chuàng)建是拜登總統(tǒng)關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令中規(guī)定的路線圖的一部分，該命令還指出，委員會(huì)應(yīng)在創(chuàng)建后90天內(nèi)開始提供建議。

委員會(huì)進(jìn)行的第一次審查將側(cè)重于跟Log4j庫相關(guān)的漏洞，這是2021年12月發(fā)現(xiàn)的一個(gè)嚴(yán)重和廣泛的安全漏洞。

隨后的報(bào)告將在2022年夏天提交，將包括對漏洞的評估--包括威脅活動(dòng)和已知影響以及政府和私營部門為減輕其影響所采取的行動(dòng)。

另外，它還將根據(jù)從處理Log4j漏洞中吸取的經(jīng)驗(yàn)教訓(xùn)為改進(jìn)網(wǎng)絡(luò)安全政策提供建議。

DHS負(fù)責(zé)政策的副部長Robert Silvers說道：“這是一個(gè)千載難逢的機(jī)會(huì)，可以重塑我們?nèi)绾螐木W(wǎng)絡(luò)事件中吸取教訓(xùn)并為未來做出改進(jìn)?！?/p>

Silvers將擔(dān)任CSRB的主席，Google的安全工程主管Heather Adkins將擔(dān)任副主席。

（舉報(bào)）