美国关键基础设施的勒索软件防御不足

关键要点

六个联邦机构对美国能源、医疗、制造和交通行业的勒索软件防御实施情况缺乏深入了解。没有对相关行业的网络安全支持进行全面评估。国家标准与技术研究院的防勒索软件建议未得到有效应用。报告还指出，勒索软件对关键基础设施影响的评估受到缺乏报告规则的限制。

根据《网络猎讯》CyberScoop的报道，政府问责办公室GAO披露，美国能源、医疗、制造和交通等行业在勒索软件防御实施方面，六个联邦机构的相关洞察相当不足。包括网络安全和基础设施安全局CISA、健康与人类服务部、交通部、交通安全管理局和美国海岸警卫队在内的机构，没有对各自行业的网络安全支持进行全面评估，这些机构同样未能检查组织对国家标准与技术研究院NIST提供的防勒索软件建议的采用情况。

蚂蚁加速npv

值得注意的是，报告还提到，缺乏报告规则使得对勒索软件对关键基础设施影响的评估也受到制约。报告强调：“考虑到勒索软件依然是我国关键基础设施面临的最严重和令人担忧的网络安全挑战之一，至关重要的是，部门风险管理机构必须评估风险并衡量其支持活动的有效性，以更好地保护其各自行业免受这一普遍威胁。”

“对于关键基础设施的保护，行业需要采取更有效的措施。”