美国网络安全和基础设施安全局（CISA）负责人本周表示，美国现在需要效仿乌克兰的网络策略，为其关键基础设施增强弹性。

8 月 9 日在拉斯维加斯举行的黑帽安全会议上，CISA 主任 Jen Easterly 引用了乌克兰人民自 2015 年以来的勇气和坚韧，并表示这体现了实践中的韧性。

在与乌克兰网络安全高级官员 Victor Zhora 一起举行的小组讨论中，Easterly 表示，CISA 和乌克兰之间的合作备忘录“让我们能够真正关注如何有效地共享信息、最佳实践、共同锻炼、共同训练、找出解决办法”。如何寻找对手的活动。”

伊斯特利接着描述了提高社会复原力的必要性。

她说，虽然乌克兰在应对俄罗斯入侵、阻止网络攻击方面表现出了极大的韧性，但美国公众在类似威胁（例如殖民地管道勒索软件攻击和漂浮在美国上空的中国间谍气球）的阶段却表现得不那么有韧性。 。

“我认为我们在应对潜在威胁方面没有达到那种程度的弹性，”伊斯特利说。“面对这些非常严重的威胁，我们作为美国人民应该团结起来。”

伊斯特利指出，虽然俄罗斯在网络空间构成重大威胁，但美国情报界的年度威胁评估指出，一旦发生冲突，中国“几乎肯定有能力”对美国管道基础设施和铁路系统发起破坏性攻击。

伊斯特利在 CISA 最近的一篇博客文章中写道，美国从乌克兰的成功中汲取灵感，积极加强防御，完善应对和恢复机制至关重要。

博客中写道：“这需要方法上的重大转变，重点关注三个关键要素：风险评估、弹性规划以及持续改进和适应。”

首先，组织必须确定其最关键的功能和资产，定义实现这些功能连续性的依赖关系，并考虑可能破坏功能连续性的各种威胁。

其次，组织必须执行专门的弹性规划。这包括确定客户可接受的最长停机时间，制定恢复计划以在最长停机时间内恢复功能，并在现实条件下测试这些计划。

最后，组织必须做好定期适应不断变化的条件和威胁的准备。首先要根据经验教训和不断变化的跨部门风险，培育持续改进的文化。

CISA 的博客写道：“全世界都看到乌克兰人民在巨大的逆境中表现出令人难以置信的团结，继续战斗，走向胜利。” “我们希望在五年内，全球公民能够回顾并看到我们的国家、我们的公司和我们的人民是如何共同努力、相互学习并提高我们应对、恢复、恢复的集体能力的。并从我们各国面临的全方位威胁中吸取教训。我们现在必须为我们知道可能即将发生的未来袭击做好准备。”