2 月 5 日消息,据 The Verge 报道,美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB),以调查重大网络安全事件。
这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员,以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。
CSRB 的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。
CSRB 进行的第一次审查将集中在与 Log4j 库相关的漏洞上,这是 2021 年 12 月由国内阿里云团队首次发现的一个严重且广泛存在的安全漏洞。
随后的报告将于 2022 年夏季发布,其中将包括对脆弱性的评估,包括威胁活动和已知影响,以及政府和私营部门为减轻其影响而采取的行动。它还将根据从处理 Log4j 漏洞中吸取的经验教训,为改进网络安全政策提供建议。
国土安全部负责政策的副部长 Robert Silvers 将担任 CSRB 的主席,谷歌的安全工程主管 Heather Adkins 将担任副主席。
