美國土安全部(DHS)周四宣布成立一個新機構–網絡安全審查委員會(CSRB),以調查重大網絡安全事件。這個由15人組成的委員會將由來自國安局、FBI和CISA等機構及包括國防部和司法部在內的政府部門的高級官員–以及來自Google、微軟和Verizon等公司的私營部門高管混合組成。
DHS部長Alejandro N. Mayorkas說道:“拜登-哈里斯政府已採取大膽措施以有意義地提高我們的網絡安全復原力。在總統的指示下,DHS正在建立網絡安全審查委員會以徹底評估過去的事件、提出困難的問題並推動整個私營和公共部門的改進。”
CSRB的任務將是調查影響政府和行業的重大網絡安全事件並提出包含改善國家網絡安全復原力建議的報告。
它的創建是拜登總統關於改善國家網絡安全的行政命令中規定的路線圖的一部分,該命令還指出,委員會應在創建后90天內開始提供建議。
委員會進行的第一次審查將側重於跟Log4j庫相關的漏洞,這是2021年12月發現的一個嚴重和廣泛的安全漏洞。
隨後的報告將在2022年夏天提交,將包括對漏洞的評估–包括威脅活動和已知影響以及政府和私營部門為減輕其影響所採取的行動。
另外,它還將根據從處理Log4j漏洞中吸取的經驗教訓為改進網絡安全政策提供建議。
DHS負責政策的副部長Robert Silvers說道:“這是一個千載難逢的機會,可以重塑我們如何從網絡事件中吸取教訓並為未來做出改進。”
Silvers將擔任CSRB的主席,Google的安全工程主管Heather Adkins將擔任副主席。