• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:671

1. 聯邦調查局將會主責處理美國重要資安事件應變。

白宮近期發佈一份新的方針，此份文件受到資安專家及國會的支持，並確立政府在資安事件中的角色，美國聯邦調查局（Federal Bureau of Investigation，FBI）將會主責處理重要資安事件應變，這將會切割部分司法部（Department of Justice，DOJ）、國土安全部（Department of Homeland Security，DHS）及國家情報總監（Office of the Director of National Intelligence，ODNI）的業務。
DOJ負責處理發起攻擊的攻擊者，ODNI提供情資支援，DHS則負責支援受害者以恢復遭駭系統運作，同時也負責撰寫國家資安事件應變計劃，讓聯邦政府、州政府及地方政府能夠與私人單位互動，以對於重大資安事件進行應變。資安事件將會分成六級，第零級為未經證實或不中要的資安事件，第一級為不會影響到公共健康及國家安全之事件，而第五級則代表會對大規模關鍵基礎建設服務、國家政府及美國人民性命造成立即性威脅之資安事件。
專家指出這項行動是必要的，美國至今尚無明確任命該由何組織來領導資安事件應變，所以在事件發生時常常不知道該找誰負責處理，而在協調私人單位部分，FBI則遠比其他單位來的有經驗，因此專家也指出，讓FBI來主責應變將會是個好選擇。

參考連結：

http://thehill.com/policy/cybersecurity/289269-white-house-releases-cyberattack-rankings-agency-roles<
http://www.computerworld.com/article/3100625/security/fbi-to-lead-nations-cyberattack-responses.html