2023年12月,美國國土安全部網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)與歐盟網路安全局(European Union Agency for Cybersecurity,ENISA)簽署了情報共享協議,以加強跨境資訊分享和合作,以共同應對網路犯罪,此舉使雙方的合作關係得以鞏固並擴大可能的新合作方式。
雙方將分享威脅情報,並在對抗「基礎網路威脅」交流最佳實踐。CISA局長Easterly表示,在當前高度複雜且無國界的網路威脅環境下,合作對CISA十分重要。此次CISA與ENISA的工作安排,開啟雙方集體韌性(Collective Resilience)的新篇章,將透過增强網路安全意識,營造一個健全的知識分享與最佳實踐交流環境,以確保公民的數位世界更安全。
與此同時,歐盟「網路團結法」草案也正在推進中,目的同樣是透過加強合作,建立「歐洲網路盾牌」,連接各國的國家安全行動中心,偵測和分析威脅,縮短應對網路攻擊的反應時間。
此外CISA近期也公開揭露一個美國聯邦政府機構遭到兩次利用Adobe ColdFusion漏洞的攻擊事件,造成至少兩台對外伺服器被入侵。這個漏洞CVE-2023-26360早在2023年3月就被披露,很快被CISA列為重大漏洞,並要求各機關在2023年4月5日前修補。但直到2023年6月及7月此機構遭受兩次攻擊,才發現在超過CISA規定期限3個多月仍未修補該漏洞。
根據CISA的分析,這兩次攻擊看似分別由不同的威脅者發動。攻擊者利用該漏洞取得機構伺服器的控制權,部署遠端存取木馬,試圖竊取敏感資料。雖然最終資料並未外洩,但攻擊者可能已獲取帳號密碼等資訊,CISA認為這些都是針對機構網路進行偵查的行動,目的在瞭解整體網路環境。
此案例凸顯美國政府機構在資安漏洞管理上的缺失,也突顯歐美加強合作的必要性。透過各方資訊分享和最佳實踐交流,提升整體的威脅防護能力。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
Connor Jones(2023). US and EU infosec authorities pen intel-sharing pact. The Register. 檢自:https://www.theregister.com/2023/12/07/cisa_enisa_intel_sharing/(Dec. 7, 2023)
Connor Jones(2023). CISA reveals how fed agency succumbed to ColdFusion attacks. The Register. 檢自:https://www.theregister.com/2023/12/05/cisa_coldfusion_government/(Dec. 5, 2023)
Newsroom(2023). Critical Adobe ColdFusion Flaw Added to CISA’s Exploited Vulnerability Catalog. The Hacker News Logo檢自:https://thehackernews.com/2023/08/critical-adobe-coldfusion-flaw-added-to.html(Aug. 22, 2023)
