根據(jù)當(dāng)?shù)貢r間7月9日發(fā)布的一份監(jiān)察長報告，美國國防部和國土安全部需要進(jìn)行更大程度的合作，以確保美國關(guān)鍵基礎(chǔ)設(shè)施免受各種網(wǎng)絡(luò)威脅。報告委婉指出兩個部門之間的網(wǎng)絡(luò)安全合作并未達(dá)到預(yù)期。這份報告于7月9日發(fā)表，但本周解密。

　　監(jiān)察報告概述

　　該報告建議國防部和國土安全部履行2018年雙方簽署的備忘錄中列出的義務(wù)，其中包括協(xié)同應(yīng)對美國關(guān)鍵基礎(chǔ)設(shè)施面臨的各種網(wǎng)絡(luò)威脅的細(xì)節(jié)。

　　具體而言，該報告建議國防部-國土安全部網(wǎng)絡(luò)保護(hù)和國防聯(lián)合指導(dǎo)小組建立里程碑，以跟蹤完成2018年協(xié)議的進(jìn)展，兩部門都進(jìn)行跟蹤，以確保協(xié)議正常履行。

　　“具體到2018年的備忘錄，缺乏實施計劃可能會導(dǎo)致國防部官員無法向國土安全部提供所需的援助，以幫助國防部和國土安全部開展聯(lián)合行動，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施；支持國家、地方、部落和地區(qū)政府；共同保護(hù)軍事和民用網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅。”

　　該報告還指出，在針對SolarWinds（太陽風(fēng)）公司和其“獵戶座”網(wǎng)絡(luò)監(jiān)控平臺用戶的網(wǎng)絡(luò)間諜活動之后，國防部和國土安全部之間的密切合作對幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施至關(guān)重要。

　　對SolarWinds供應(yīng)鏈入侵的調(diào)查發(fā)現(xiàn)，攻擊者專門針對100家私人公司和9個聯(lián)邦機構(gòu)，其中包括國土安全部。

　　“雖然SolarWinds供應(yīng)鏈攻擊事件與缺乏實施計劃無關(guān)，但該事件仍然表明了國防部和國土安全部應(yīng)對任何網(wǎng)絡(luò)威脅的能力的重要性和關(guān)鍵性，通過實施在2018年的聯(lián)合備忘錄中一項實現(xiàn)共同目標(biāo)的計劃，情況大大改善，”報告指出。

　　各方反應(yīng)

　　報告指出，國防部副部長同意監(jiān)察長提出的建議，但是參謀長聯(lián)席會議不同意。然而，參謀長聯(lián)席會議正計劃召開國防指導(dǎo)小組會議，就如何解決報告中概述的問題達(dá)成共識。

　　“因此，我們認(rèn)為國防部副部長和聯(lián)合參謀部的計劃行動足以解決這些建議。一旦我們確認(rèn)行動完成，我們將關(guān)閉這些建議?！?/p>

　　檢察長的報告沒有包含國土安全部的回應(yīng)。

　　之前的協(xié)議

　　根據(jù)監(jiān)察長報告，美國國防部和國土安全部在2010年、2015年和2018年簽署了三份網(wǎng)絡(luò)安全協(xié)議。

　　2018年10月國防部長和國土安全部部長簽署的備忘錄指出，明確國防部和國土安全部之間的角色和責(zé)任，以加強美國政府應(yīng)對網(wǎng)絡(luò)威脅的準(zhǔn)備2018年的備忘錄指出，國防部負(fù)責(zé)支持保護(hù)國防關(guān)鍵基礎(chǔ)設(shè)施和國防工業(yè)基地網(wǎng)絡(luò)和系統(tǒng)免受惡意網(wǎng)絡(luò)活動的影響，這些惡意網(wǎng)絡(luò)活動可能會削弱美國的軍事實力。該備忘錄建立了六條保障、保護(hù)和保衛(wèi)美國的努力線，重點是國防部和國土安全部之間的合作和協(xié)作，如下表所示。

　　報告稱，這些協(xié)議還包括美國國家安全局和美國網(wǎng)絡(luò)司令部的合作，已經(jīng)制定了各種應(yīng)對網(wǎng)絡(luò)威脅的計劃，包括協(xié)助國防部為國內(nèi)網(wǎng)絡(luò)安全準(zhǔn)備和事件響應(yīng)提供幫助。

　　這份由美國國防部和國土安全部部長于2018年簽署的協(xié)議，本應(yīng)繼續(xù)開發(fā)各種網(wǎng)絡(luò)安全計劃，但監(jiān)察長的報告發(fā)現(xiàn)，“（國防指導(dǎo)小組）的聯(lián)合主席表示，他們沒有制定實施計劃，因為他們不打算將2018年的備忘錄作為合同協(xié)議?！?/p>

　　無論如何，監(jiān)察長報告敦促國防部和國土安全部全面實施2018年協(xié)議中概述的網(wǎng)絡(luò)計劃。

　　該報告稱：“如果沒有明確定義角色和責(zé)任、確定里程碑和完成日期的實施計劃，國防部可能無法維持與國土安全部在保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施方面的合作?！?/p>

　　聚焦關(guān)鍵基礎(chǔ)設(shè)施

　　除了針對SolarWinds的攻擊活動外，過去幾個月發(fā)生的一系列勒索軟件攻擊也暴露出網(wǎng)絡(luò)威脅如何破壞美國的關(guān)鍵基礎(chǔ)設(shè)施。美國國土安全部（Department of Homeland Security）下屬的美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施局（U.S. Cybersecurity and Infrastructure Agency）通常負(fù)責(zé)處理這類事件。接連不斷的重大網(wǎng)絡(luò)攻擊事件，凸顯應(yīng)對網(wǎng)絡(luò)安全威脅時，各方合作協(xié)同應(yīng)對的重要性。DOD和DHS本應(yīng)在各自職責(zé)范圍下對保護(hù)國防工業(yè)基礎(chǔ)和民用基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全上發(fā)揮更大作用，共同合作更是各方所期待的。

　　7月15日，美國國務(wù)院（State Department）宣布，將向有關(guān)美國關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)威脅的信息提供1000萬美元的獎勵。CISA還推出了一個名為“停止勒索軟件”（StopRansomware）的新的勒索軟件資源網(wǎng)站，供需要更多了解這些威脅的企業(yè)、個人和組織使用。