美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）發布網路事件資訊共享指引（Guidance on Sharing Cyber Incident Information），為利益相關者提供明確指導和資訊，包括共享項目、應共享對象以及共享方式等。

網路安全資訊共享對於集體防禦和加強國家網路安全至關重要，CISA作為國家網路防禦機構對《2022年關鍵基礎設施網路事件報告法案（Cyber Incident Reporting for Critical Infrastructure Act, CIRCIA）》的通過表示歡迎。

根據CIRCIA規定，CISA目前將制訂相關施行規則。同時，CISA也鼓勵利益相關者主動分享網路事件的資訊，以助緩解關鍵基礎設施面對的網路安全威脅。

以下為應提報予CISA之網路事件類型：

• 遭未經授權存取系統
• 遭到超過12小時的阻斷服務攻擊（Denial-of-Service attack, DoS）
• 系統上的惡意程式碼，包括已知的變種（variants）
• 系統服務遭受針對性的重複掃描
• 遭反覆嘗試未經授權的存取權限
• 遭利用電子郵件與手機簡訊企圖或已成功的網路釣魚
• 針對關鍵基礎設施的勒索軟體，包括已知的變種和勒索金額等資訊