美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)發布網路事件資訊共享指引(Guidance on Sharing Cyber Incident Information),為利益相關者提供明確指導和資訊,包括共享項目、應共享對象以及共享方式等。
網路安全資訊共享對於集體防禦和加強國家網路安全至關重要,CISA作為國家網路防禦機構對《2022年關鍵基礎設施網路事件報告法案(Cyber Incident Reporting for Critical Infrastructure Act, CIRCIA)》的通過表示歡迎。
根據CIRCIA規定,CISA目前將制訂相關施行規則。同時,CISA也鼓勵利益相關者主動分享網路事件的資訊,以助緩解關鍵基礎設施面對的網路安全威脅。
以下為應提報予CISA之網路事件類型:
- 遭未經授權存取系統
- 遭到超過12小時的阻斷服務攻擊(Denial-of-Service attack, DoS)
- 系統上的惡意程式碼,包括已知的變種(variants)
- 系統服務遭受針對性的重複掃描
- 遭反覆嘗試未經授權的存取權限
- 遭利用電子郵件與手機簡訊企圖或已成功的網路釣魚
- 針對關鍵基礎設施的勒索軟體,包括已知的變種和勒索金額等資訊