美法案賦予網路部隊保護關鍵基礎設施職能
美眾議院武裝力量委員會主席索恩伯里起草了一項改革方案,建議取消國防部的多個機構,並將國防信息系統局(DISA)的部分職能和設施轉移到美國網路司令部(CYBERCOM)。
周三公布的一項主要防禦政策法案的眾議院版本中,軍事網路專業人員將幫助國土安全部門確保關鍵基礎設施(如能源廠,醫院和機場)的網路安全。該法案還將把DISA的大部分網路防衛責任轉交給美國網路司令部。
改革法案建議:
1)取消國防人力資源活動、國防技術信息中心、經濟調整辦公室、國防技術安全管理局和試驗資源管理中心以及華盛頓總部服務。國防部衛生局、情報部門和作戰支援機構不在削減計劃中。
2)要求國防部首席管理官將所謂的民用管理機構「第四產業」的預算削減25%,這項措施將節省250多億美元的開支。該計劃可能導致大規模裁員,改革的最後期限將是2021年1月。
3)改革法案將把國防部有60名由高級軍事民事行政人員擔任市委首席信息官削減至五個。
4)改革方案還建議削減某些機構以消除冗餘。例如,DISA的許多職能轉移給CYBERCOM。
索恩伯里同時表示,法案草案促進與國防部和其他立法者及時對話,以便納入2019財政年度的國防授權法案中。相信國防部會對這一建議作出積極回應,不過,國防系統的複雜程度超過了商業部門,工業界並不總是優先考慮系統安全性,因此也可能會受到大型機構的阻撓。
根據國防授權法草案,軍事援助每年限制在50個網路部隊。
該規定被納入由眾議院軍事委員會新興威脅小組發布的草案,該小組負責監督大多數軍事網路優先事項。委員會將在星期四上午標記草稿。
該法案草案還將管理五角大樓信息網路的大部分責任從國防信息系統局轉移到美國網路司令部。這一轉變反映了上周德克薩斯州的Armed Services主席Mac Thornberry介紹的法案。
草案法案的另一個要素是要求研究在軍事儲備單位建立網路民事支援隊。這些團隊主要在州長的控制下運作,幫助為網路攻擊和其他緊急情況做好準備。
法案草案還要求提高五角大樓計劃為主要武器系統的網路漏洞測試分配資金的預算透明度。
周三,議會小組批准了該方案,這將使美國的關鍵基礎設施(如醫院和金融公司)受到攻擊時,軍事網路維護者更容易參與進來。
國土安全部是美國網路攻擊期間的政府牽頭機構,但缺乏軍方廣泛的網路防禦資源。試點計劃原則上允許國防部長將網路部隊借給國土安全部門,幫助支撐關鍵基礎設施。
將國防部的日常網路保護職責從國防信息系統局轉移到美國網路司令部,這對DISA來說是一個重大打擊。
同時,該法案還將敦促五角大樓採用類似五角大樓黑客計劃的更多漏洞賞金,即五角大樓依靠管理Hack五角大樓的國防數字服務來獲取更多漏洞程序。
該法案還正式規定五角大樓要求國會通報影響部隊或民防部門僱員的個人信息的違規行為。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※俄APT28工具被破解,其目標東移至亞洲
※一個有趣的利用Equation對象的Remcos RAT變種
TAG:malwarebenchmark |