美国国防部消息,2024年3月1日——经过九个月的试点成功,美国联合部队总部 - 国防部信息网络 (JFHQ-DODIN) 今日正式启动“网络作战准备评估计划 (CORA)”。该计划有助于增强国防部信息网络的态势感知和韧性,支持网络行动区指挥官和指挥部加强其信息系统,缩小网络地形攻击面,加强积极防御。
4041958.jpg)
过去四年,JFHQ-DODIN 对国防部指挥网的战备检查计划进行了重大调整,重点从合规检查转向支持任务保障的作战准备。为明确这一转变,该计划命名为“网络作战准备评估”。
JFHQ-DODIN 司令、空军中将罗伯特·斯金纳表示,CORA 是美国国防部网络安全战略的关键组成部分,为支持指挥部持续全面评估的目标奠定了坚实基础。“通过整合访问控制、异常检测、适应对手威胁信息和执行网络命令等多重风险因素,CORA 成为持续了解美军网络准备状态的重要方面”,“最终,评估可使指挥官和指挥部更准确地了解其高优先级网络地形以及其整体网络安全和防御态势,从而加强指挥和控制,提高决策能力。”
JFHQ-DODIN 代理主管、DODIN 准备和安全检查部门的约翰·波特表示:“CORA 代表了对威胁、脆弱性和影响的综合观察,旨在为指挥官和指挥部提供相关信息,以便对网络地形、部队和其他资源做出决策。”
“CORA 通过 JFHQ-DODIN 的基于风险的指标,优先考虑 MITRE ATT&CK 缓解措施,以最大程度地降低 DODIN 的敌对风险。该司令部在分析了 MITRE ATT&CK 的战术、技术和程序后,创建了基于风险的指标,包括初始访问、持久性、权限提升、横向移动和撤离。”
MITRE ATT&CK 是全球网络防御者用于保护和防御信息系统和网络以及追捕恶意行为者的对抗性 TTP 的知识库。波特说:“JFHQ-DODIN CORA 团队根据基于风险的指标开发了关键的风险指标,以确保与 JFHQ-DODIN 网络安全优先事项保持一致,并将重点放在最关键的补救领域。”
这反过来又使组织能够将其缓解工作的重点放在风险和暴露于共同的对抗性 TTP 上。他补充说,“将重点放在这些重要的补救点上,可以让国防部的部门将有限的资源和人员集中在纠正高风险地区。”JFHQ-DODIN 基于风险的指标和 CORA 主要风险指标随着 MITRE ATT&CK TTP 和缓解优先事项的转移而调整,使 CORA 计划能够跟上快速变化的网络领域的步伐。
除了关键的风险指标,CORA 非常重视边界保障。边界由网络周边设备、公共和国防部面向公共或外部国防部组成部分的资产以及与外部信息系统有直接接口的任何信息系统组成。边界审查衡量暴露于公共互联网的信息系统的网络加固风险,以及如果信息系统受到破坏,恶意活动可能蔓延到其他国防部组件的可能性。
CORA 已成为一个更加灵活的过程,鼓励并支持大幅度调整。评估可以根据新命令、政策或指令的发布进行调整,如果存在安全技术实施指南,则添加新的评估技术,并根据威胁环境的变化调整关键风险指标。
该计划将有助于确保所有美国国防部网络的强大网络安全基础,将帮助指挥官和指挥部更好地了解其高优先地形的状况以及其整体网络安全准备状态和防御态势,并为他们提供有关地形、部队和其他资源的决策信息。同时,它将为美国网络司令部和 JFHQ-DODIN 指挥官提供对 DODIN 风险等级的更好理解。CORA 对于验证当前、未来和新兴技术至关重要,这些技术将帮助国防部持续监测和评估地形,以评估和减轻 DODIN 的风险。
