美国政府正在向最需要的关键基础设施组织提供"尖端网络安全共享服务"。网络安全和基础设施安全局（CISA）在上周五的一封信中宣布了一项新的自愿试点计划，该计划主要针对医疗保健、水务和 K-12 教育部门的实体--这些组织每天都要面对大量的网络攻击和勒索软件事件。

CISA 网络安全执行助理总监 Eric Goldstein 表示："多年来，CISA 一直是联邦文职政府的管理服务提供商，并观察到了风险的显著降低以及节约成本和标准化的好处。利用国会提供的新授权，我们迫切希望将我们的支持和企业网络安全专业知识扩展到需要额外援助的非联邦政府组织，以有效应对网络安全风险"。

CISA 计划确定对其服务感兴趣的组织，并对其交付机制进行"压力测试"，以了解这些组织是否有能力"大规模获取、部署和运营这些网络安全服务"。

网络安全共享服务试点计划的第一阶段将重点关注多达 100 个实体，随后将扩展到这些部门之外。他们计划与每个地区的组织举办圆桌会议和信息发布会，以了解每个行业的实体需要什么。

戈尔茨坦提到了对Colonial Pipeline的勒索软件攻击以及Volt Typhoon等组织的民族国家行动，这些都是关键基础设施部门面临的威胁的例子。

他说："为我们关键基础设施社区中最需要网络安全服务的部门提供由 CISA 管理的网络安全服务是一种具有成本效益的方式，可以让我们更深入地了解不断变化的威胁环境，建立共同的网络保护基线，最重要的是，降低破坏性网络事件的频率和影响。作为美国的网络防御机构，我们相信，向需要援助的关键基础设施实体提供具有成本效益、高度可扩展的创新解决方案的能力，对我们的国家网络任务至关重要。"

作为 CISA 向联邦政府以外的组织提供免费服务的一个例子，戈德斯坦补充说，上个月，他们启动了保护性域名系统（DNS）解析器计划，该计划利用美国政府和商业威胁情报来防止系统连接到已知或可疑的恶意域。自 2022 年以来，这项服务帮助联邦机构阻止了近 7 亿次从联邦机构到全球恶意域的连接尝试。

他敦促对该计划感兴趣的关键组织与地区 CISA 办事处联系，以了解更多信息。

该公告发布的同一天，CISA 发布了新的缓解指南，旨在帮助保护医疗机构免受网络攻击，该机构还在周五发布了针对 K-12 学校的指南。