加强信息共享：国会针对网络安全问题的重点关注

关键要点

纽约州众议员安德鲁加尔巴里诺正向网络安全和基础设施安全局CISA寻求关于与外部信息共享组织关系的澄清。加尔巴里诺在信中询问CISA是否有效与私营银行和金融组织组成的分析与韧性中心ARC及公共私营合作伙伴关系的能源威胁分析中心ETAC合作。他对CISA可能更倾向于支持联合网络防御合作中心JCDC感到担忧，该中心由CISA运营，旨在加强行业与政府之间的信息共享及合作。加尔巴里诺请求CISA在9月28日之前进行简报，以回应他的疑虑。

众议院国土安全委员会的网络子委员会主席安德鲁加尔巴里诺，正积极寻求网络安全和基础设施安全局CISA关于其与外部信息共享组织关系的说明。

在本周发给CISA局长詹伊斯特利的一封信件中，加尔巴里诺针对CISA是否有效与两个组织合作提出了一系列问题：私营银行和金融组织建立的分析与韧性中心ARC，以及与能源部门的公共私营合作伙伴关系的能源威胁分析中心ETAC。

这两个组织已经成为联邦政府与各行业在网络威胁及其它系统性风险信息分享的关键渠道，并不断扩大以吸引更多行业利益相关者。

然而，加尔巴里诺表达了他的担忧，认为这些组织可能会被CISA的领导层推向边缘，原因是该机构更倾向于支持于2021年成立的联合网络防御合作中心JCDC，这一工业与政府的合作中心由CISA运营。

加尔巴里诺在周三写道：“尽管在ARC中，各个跨部门关键基础设施实体的拥有者和运营者参与积极，且自ARC成立以来与其有过接触，但我了解到CISA可能采取不同的行业特定方法。”

关切事项

CISA向金融服务组织发送了信件，传达了其意图改动ARC成员的设施许可尽管该机构显然“重新考虑”并改变了方向，同时在去年年底，若干电力行业的ARC成员退出组织，转向参与ETAC。加尔巴里诺表示：“ARC模型已被证明是有效的，我建议CISA继续加强与已建立的伙伴关系。这些伙伴关系对于该机构更广泛的公共私营伙伴关系战略至关重要，尤其在敌对国家威胁不断加剧的情况下。”

截至目前，发送给CISA的评论请求尚未得到回复。

尽管目前有众多行业特定的信息共享和分析中心，如ARC和ETAC，但以往的努力却遭遇私人部门接受程度低，或公司抱怨提供的信息往往缺乏足够的背景，使其难以有效利用。

JCDC成立于两年前，被CISA官员视为该机构与行业之间就网络威胁展开合作的基础性支柱，旨在不仅分享信息，还提供政府与支撑国家大部分技术及关键基础设施的行业参与者之间的“操作性合作”。

然而，加尔巴里诺请求在9月28日之前得到该机构的简报，指出像CISA这样的新兴机构，由于缺乏监管权力，必须依靠自愿合作及与私营部门的关系保持有效。

他希望得到的答复包括：CISA是否倾向于将ETAC和ARC作为JCDC的“支点”，该机构是否有足够的资源或预算来管理JCDC的扩展，CISA在成立ETAC过程中是否扮演过角色，以及在向行业特定方法迈进的同时，是否有计划管理跨行业及多个经济部门的风险和威胁。

小火箭shadowsock购买

CISA还管理着另一个组织，即国家风险管理中心，该中心