美国联邦机构在应对勒索软件攻击中的协调困难

关键要点

• 政府问责办公室（GAO）发现，联邦机构在协助州、地方和部落政府应对勒索软件攻击时缺乏协调。
• FBI对国家级网络攻击的反应不足，影响了地方政府对于入侵事件的调查。
• GAO建议FBI、网络安全和基础设施安全局（CISA）、特勤局要理清各自与地方政府在网络事件响应中的职责。
• 尽管存在协调问题，联邦机构提供的技术支持对遭受攻击的地方政府仍有裨益。

根据，政府问责办公室近期的一项调查显示，联邦机构在协助州、地方及部落政府应对勒索软件攻击方面存在协调困难。GAO指出，由于缺乏沟通，FBI对某一国家级网络攻击的反应不力，导致地方政府在调查入侵事件时的努力受到制约。

GAO建议FBI、网络安全和基础设施安全局（CISA）以及特勤局之间，应当明确彼此的职责，同时也要与地方政府进行更有效的沟通与协调。报告还提到，这三家机构在勒索软件援助的决策过程上未能达成统一意见。

尽管如此，该报告也指出，联邦机构提供的技术支持对于遭受勒索软件攻击的地方政府仍然产生了积极的影响，尤其是在相关经验不足的地方政府中显著有效。报告中提到：“MS-
ISAC的帮助缩短了停机时间，使县政府能够在不支付赎金或雇佣承包商进行恢复服务的情况下作出响应。”

这种支持对于提升地方政府的应急能力至关重要，显示出更为有效的协调对于未来的安全响应至关重要。