美国土安全部(DHS)周四宣布成立一个新机构--网络安全审查委员会(CSRB),以调查重大网络安全事件。这个由15人组成的委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。
DHS部长Alejandro N. Mayorkas说道:“拜登-哈里斯政府已采取大胆措施以有意义地提高我们的网络安全复原力。在总统的指示下,DHS正在建立网络安全审查委员会以彻底评估过去的事件、提出困难的问题并推动整个私营和公共部门的改进。”
CSRB的任务将是调查影响政府和行业的重大网络安全事件并提出包含改善国家网络安全复原力建议的报告。
它的创建是拜登总统关于改善国家网络安全的行政命令中规定的路线图的一部分,该命令还指出,委员会应在创建后90天内开始提供建议。
委员会进行的第一次审查将侧重于跟Log4j库相关的漏洞,这是2021年12月发现的一个严重和广泛的安全漏洞。
随后的报告将在2022年夏天提交,将包括对漏洞的评估--包括威胁活动和已知影响以及政府和私营部门为减轻其影响所采取的行动。
另外,它还将根据从处理Log4j漏洞中吸取的经验教训为改进网络安全政策提供建议。
DHS负责政策的副部长Robert Silvers说道:“这是一个千载难逢的机会,可以重塑我们如何从网络事件中吸取教训并为未来做出改进。”
Silvers将担任CSRB的主席,Google的安全工程主管Heather Adkins将担任副主席。