新闻是有分量的

在网络威胁上,你会打电话给谁?

鼓励行业分享黑客和企图破解的证据是网络安全政策制定的核心目标,但政府中谁应该从公司获得“网络威胁指标”继续产生混乱。

美国国土安全部副部长亚历杭德罗·梅卡尔斯上周在乔治敦大学的一次活动中表示,他的部门将很快就共享过程发布行业指南。

“我们打算打电话给谁?” 和“我们将收到什么作为回报?” Mayorkas说,人们常常质疑DHS的行业问题。

在乔治城大学的前一周,FBI主任詹姆斯·科米对美国国土安全部的网络安全信息共享“门户”发表了冷淡的评论。 Comey敦促企业向FBI通报违规情况,并与该局密切合作,以确定网络威胁。

他承诺联邦调查局不会与监管机构分享这些信息,并表示对监管后果的担忧正在阻碍公司参与信息共享。

Comey承认,根据2015年网络安全法案鼓励公司通过DHS进行分享,而DHS反过来应该在删除任何个人身份信息后将此信息发送给FBI和其他机构。

但是,科米说,“我们不知道这是怎么回事。”

参议院去年明确拒绝了对参议院网络电影的拟议修正案,以扩大对与FBI直接分享的公司的责任保护。

2015年网络法的提案国明确表示,他们希望鼓励通过国家网络安全和通信集成中心的国土安全部门户网站进行分享,使其成为受法律保护的路线。

这个过程已经开始,有些缓慢而且没有混乱。

“我们将逐步增加这个系统,”国土安全部助理部长安迪·奥扎特上个月在一个国会小组面前作证。 “我们不会在短短几个月内到达整个美国经济。我对我们迄今为止的增长率感到非常满意。”

Mayorkas表示已有24家公司与DHS建立了联系,更多公司正在注册。

联邦调查局拒绝进一步评论FBI与国土安全部信息共享活动之间的相互作用。

但是,在去年的法案中使用亲DHS语言的国会消息来源并没有像Comey所说的那样冒犯,说它是DHS门户网站发展的早期阶段。

增加了一个行业来源:“我认为没有人声称,一旦责任保护通过,DHS的信息流将立即开始。组织现在需要解决内部政策问题,分享什么,何时分享以及谁可以共享“。

但消息人士称,当来自不同联邦机构的声音成为网络共享的适当渠道时,这一过程并没有帮助。

另一位商业消息人士表示,这只不过是一种成长的痛苦。

“Comey正试图缓解公司的监管问题,而这总是好事,”这位业务人士表示。 “而且,联邦调查局直接从非联邦实体那里寻求信息是正确的。直到主席团确信发送到国土安全部门户网站的威胁数据及时送到FBI,Comey才有理由对此持怀疑态度。”

另一方面,该消息人士称,“我感觉到国土安全部真的会尝试与适当的联邦实体迅速分享指标和防御措施。我们需要自动生成指标和共享,以便无处不在,我们无法获得那很快。“

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。