美成立网络安全审查委员会 首次调查将围绕Log4j漏洞事件展开

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2022-02-07
近日,据外媒报道,美国国土安全部(DHS)宣布成立一个新的机构网络安全审查委员会(CSRB),以调查重大网络安全事件。
 
这个由15人组成的委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。CSRB的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。
 

 
DHS部长Alejandro N. Mayorkas说道:“拜登-哈里斯政府已采取大胆措施以有意义地提高我们的网络安全复原力。在总统的指示下,DHS正在建立网络安全审查委员会以彻底评估过去的事件、提出困难的问题并推动整个私营和公共部门的改进。”
 
它的创建是拜登总统关于改善国家网络安全的行政命令中规定的路线图的一部分,该命令还指出,委员会应在创建后90天内开始提供建议。
 
委员会进行的第一次审查将侧重于跟Log4j库相关的漏洞,这是2021年12月发现的一个严重和广泛的安全漏洞。该漏洞是广泛使用的Java日志库Apache Log4j中的一个漏洞,于2021年12月被发现。该漏洞可被黑客用来接管计算机服务器,有可能使从消费电子产品到政府和企业系统都面临网络攻击的风险。
 
随后的报告将在2022年夏天提交,将包括对漏洞的评估--包括威胁活动和已知影响以及政府和私营部门为减轻其影响所采取的行动。
 
另外,它还将根据从处理Log4j漏洞中吸取的经验教训为改进网络安全政策提供建议。
 
《华尔街日报》称,网络安全审查委员会将与美国国家运输安全委员会有一些相似之处,后者负责调查事故并倡导运输安全。然而,据报道,网络安全委员会将缺乏传唤权,是国土安全部的一部分。