美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动美国国土安全部下属的网络安全和基础设施安全局(CISA)正在推出一项计划，向企业发出潜在勒索软件攻击预警。该计划目前正在试点运行，并将于2024年底全面投入运营。约有7,000个企业已报名参加试点。自2023年1月启动试点以来，CISA迄今为止已发出2,049条预警。CISA局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册CISA的网络卫生扫描工具。该工具“通过对公共静态IPv4进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”——

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。讲俄语的犯罪分子对ColonialPipeline的攻击将勒索软件升级为国家安全问题。该战略由白宫国家网络主管办公室(ONCD)制定，目前正处于机构间批准的最后阶段——涉及20多个部门和机构——预计将在未来几周内由拜登总统签署，据不愿透露姓名的官员称，因为该文件尚未公开。战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。”“这远远超出了这个范围，它说的是其他人一直不敢说的话”。——

孙东：关键基础设施网络安全保护条文明年出台

孙东：关键基础设施网络安全保护条文明年出台创新科技及工业局局长孙东表示，本港在创科投入的资源并不多，而是太少，比例低于全国、深圳和广州。他说发展创科不能够是今年投放资源，就要在明年见效益，强调本港不可走老路，要做到坚定不移，在若干年后就有成功希望。孙东在立法会一个委员会表示，将在今年底推出促进香港数字流通及数字安全的政策宣言，将会整合相关法律法例，例如在明年出台有关关键基础设施网络安全保护的条文，相信会在未来一两年内逐步完善相关法律法规。有议员问到近期出现的网络保安事件。孙东提到要从政策制度堵塞漏洞，提升全社会及相关部门的安全意识，亦期望可组织全社会的大型网络安全教育，在未来一两个月成事。对于数码港将分阶段设立人工智能超算中心，首阶段预计最快明年内建成启用。孙东表示，是考虑到数码港过去专注在数码科技发展，以及园区的第五期扩建工程，而将设施设在数码港，当局希望超算中心采用以市场化、商业化的运作模式。政府会成立「数字政策办公室」，合并现时的政府资讯科技总监办公室与效率促进办公室。创科局常任秘书长麦德伟表示，将合并两个部门的人手、资源和专长，做到一加一大于二的协同效应，亦希望达致重组效果。新办公室将有三方面分支，包括数字基建设施、数字管治或治理，以及数字政府。2023-11-1316:43:47