根據(jù)當(dāng)?shù)貢r(shí)間7月9日發(fā)布的一份監(jiān)察長(zhǎng)報(bào)告，美國(guó)國(guó)防部和國(guó)土安全部需要進(jìn)行更大程度的合作，以確保美國(guó)關(guān)鍵基礎(chǔ)設(shè)施免受各種網(wǎng)絡(luò)威脅。報(bào)告委婉指出兩個(gè)部門(mén)之間的網(wǎng)絡(luò)安全合作并未達(dá)到預(yù)期。這份報(bào)告于7月9日發(fā)表，但本周解密。

　　監(jiān)察報(bào)告概述

　　該報(bào)告建議國(guó)防部和國(guó)土安全部履行2018年雙方簽署的備忘錄中列出的義務(wù)，其中包括協(xié)同應(yīng)對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨的各種網(wǎng)絡(luò)威脅的細(xì)節(jié)。

　　具體而言，該報(bào)告建議國(guó)防部-國(guó)土安全部網(wǎng)絡(luò)保護(hù)和國(guó)防聯(lián)合指導(dǎo)小組建立里程碑，以跟蹤完成2018年協(xié)議的進(jìn)展，兩部門(mén)都進(jìn)行跟蹤，以確保協(xié)議正常履行。

　　“具體到2018年的備忘錄，缺乏實(shí)施計(jì)劃可能會(huì)導(dǎo)致國(guó)防部官員無(wú)法向國(guó)土安全部提供所需的援助，以幫助國(guó)防部和國(guó)土安全部開(kāi)展聯(lián)合行動(dòng)，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施；支持國(guó)家、地方、部落和地區(qū)政府；共同保護(hù)軍事和民用網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅?！?/p>

　　該報(bào)告還指出，在針對(duì)SolarWinds（太陽(yáng)風(fēng)）公司和其“獵戶座”網(wǎng)絡(luò)監(jiān)控平臺(tái)用戶的網(wǎng)絡(luò)間諜活動(dòng)之后，國(guó)防部和國(guó)土安全部之間的密切合作對(duì)幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施至關(guān)重要。

　　對(duì)SolarWinds供應(yīng)鏈入侵的調(diào)查發(fā)現(xiàn)，攻擊者專門(mén)針對(duì)100家私人公司和9個(gè)聯(lián)邦機(jī)構(gòu)，其中包括國(guó)土安全部。

　　“雖然SolarWinds供應(yīng)鏈攻擊事件與缺乏實(shí)施計(jì)劃無(wú)關(guān)，但該事件仍然表明了國(guó)防部和國(guó)土安全部應(yīng)對(duì)任何網(wǎng)絡(luò)威脅的能力的重要性和關(guān)鍵性，通過(guò)實(shí)施在2018年的聯(lián)合備忘錄中一項(xiàng)實(shí)現(xiàn)共同目標(biāo)的計(jì)劃，情況大大改善，”報(bào)告指出。

　　各方反應(yīng)

　　報(bào)告指出，國(guó)防部副部長(zhǎng)同意監(jiān)察長(zhǎng)提出的建議，但是參謀長(zhǎng)聯(lián)席會(huì)議不同意。然而，參謀長(zhǎng)聯(lián)席會(huì)議正計(jì)劃召開(kāi)國(guó)防指導(dǎo)小組會(huì)議，就如何解決報(bào)告中概述的問(wèn)題達(dá)成共識(shí)。

　　“因此，我們認(rèn)為國(guó)防部副部長(zhǎng)和聯(lián)合參謀部的計(jì)劃行動(dòng)足以解決這些建議。一旦我們確認(rèn)行動(dòng)完成，我們將關(guān)閉這些建議。”

　　檢察長(zhǎng)的報(bào)告沒(méi)有包含國(guó)土安全部的回應(yīng)。

　　之前的協(xié)議

　　根據(jù)監(jiān)察長(zhǎng)報(bào)告，美國(guó)國(guó)防部和國(guó)土安全部在2010年、2015年和2018年簽署了三份網(wǎng)絡(luò)安全協(xié)議。

　　2018年10月國(guó)防部長(zhǎng)和國(guó)土安全部部長(zhǎng)簽署的備忘錄指出，明確國(guó)防部和國(guó)土安全部之間的角色和責(zé)任，以加強(qiáng)美國(guó)政府應(yīng)對(duì)網(wǎng)絡(luò)威脅的準(zhǔn)備2018年的備忘錄指出，國(guó)防部負(fù)責(zé)支持保護(hù)國(guó)防關(guān)鍵基礎(chǔ)設(shè)施和國(guó)防工業(yè)基地網(wǎng)絡(luò)和系統(tǒng)免受惡意網(wǎng)絡(luò)活動(dòng)的影響，這些惡意網(wǎng)絡(luò)活動(dòng)可能會(huì)削弱美國(guó)的軍事實(shí)力。該備忘錄建立了六條保障、保護(hù)和保衛(wèi)美國(guó)的努力線，重點(diǎn)是國(guó)防部和國(guó)土安全部之間的合作和協(xié)作，如下表所示。

　　報(bào)告稱，這些協(xié)議還包括美國(guó)國(guó)家安全局和美國(guó)網(wǎng)絡(luò)司令部的合作，已經(jīng)制定了各種應(yīng)對(duì)網(wǎng)絡(luò)威脅的計(jì)劃，包括協(xié)助國(guó)防部為國(guó)內(nèi)網(wǎng)絡(luò)安全準(zhǔn)備和事件響應(yīng)提供幫助。

　　這份由美國(guó)國(guó)防部和國(guó)土安全部部長(zhǎng)于2018年簽署的協(xié)議，本應(yīng)繼續(xù)開(kāi)發(fā)各種網(wǎng)絡(luò)安全計(jì)劃，但監(jiān)察長(zhǎng)的報(bào)告發(fā)現(xiàn)，“（國(guó)防指導(dǎo)小組）的聯(lián)合主席表示，他們沒(méi)有制定實(shí)施計(jì)劃，因?yàn)樗麄儾淮蛩銓?018年的備忘錄作為合同協(xié)議?！?/p>

　　無(wú)論如何，監(jiān)察長(zhǎng)報(bào)告敦促國(guó)防部和國(guó)土安全部全面實(shí)施2018年協(xié)議中概述的網(wǎng)絡(luò)計(jì)劃。

　　該報(bào)告稱：“如果沒(méi)有明確定義角色和責(zé)任、確定里程碑和完成日期的實(shí)施計(jì)劃，國(guó)防部可能無(wú)法維持與國(guó)土安全部在保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施方面的合作?！?/p>

　　聚焦關(guān)鍵基礎(chǔ)設(shè)施

　　除了針對(duì)SolarWinds的攻擊活動(dòng)外，過(guò)去幾個(gè)月發(fā)生的一系列勒索軟件攻擊也暴露出網(wǎng)絡(luò)威脅如何破壞美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。美國(guó)國(guó)土安全部（Department of Homeland Security）下屬的美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施局（U.S. Cybersecurity and Infrastructure Agency）通常負(fù)責(zé)處理這類事件。接連不斷的重大網(wǎng)絡(luò)攻擊事件，凸顯應(yīng)對(duì)網(wǎng)絡(luò)安全威脅時(shí)，各方合作協(xié)同應(yīng)對(duì)的重要性。DOD和DHS本應(yīng)在各自職責(zé)范圍下對(duì)保護(hù)國(guó)防工業(yè)基礎(chǔ)和民用基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全上發(fā)揮更大作用，共同合作更是各方所期待的。

　　7月15日，美國(guó)國(guó)務(wù)院（State Department）宣布，將向有關(guān)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)威脅的信息提供1000萬(wàn)美元的獎(jiǎng)勵(lì)。CISA還推出了一個(gè)名為“停止勒索軟件”（StopRansomware）的新的勒索軟件資源網(wǎng)站，供需要更多了解這些威脅的企業(yè)、個(gè)人和組織使用。