美國CISA推動CI Fortify計畫強化美國基礎設施韌性
計畫目標與重點
美國網路安全暨基礎架構管理署(CISA)已啟動「關鍵基礎設施強化」(CI Fortify)計畫,旨在提升能源、國防等關鍵基礎設施在地緣政治與網路攻擊下的韌性與回復能力。
核心措施
- 針對軍事相關關鍵基礎設施進行「有針對性的評估」,以識別潛在風險與脆弱點。
- 提供基礎設施營運機構與合作夥伴操作指引,強化隔離作業與災後恢復能力。
- 推動各州政府與產業界合作,加強關鍵基礎設施的網絡安全與連續運作基礎。
背景與動機
關鍵基礎設施(如水處理廠、金融機構與電網)長期是外國黑客的主要攻擊目標。CI Fortify計畫正是為因應日益嚴重的網絡威脅,特別是在地緣政治衝突情境下的防禦需求而設。
國際合作與延伸
該計畫亦強調與國際夥伴的合作,透過跨國協作提升全球關鍵基礎設施的網絡安全與韌性。