吳明宜CISA因預算刪減停用VirusTotal與Censys,衝擊惡意程式偵測與網路資安監控,專家憂心美國網路防禦力受損。
美國網路安全主管機關網路安全暨基礎架構管理署 (Cybersecurity and Infrastructure Agency, CISA) 數百名員工本周被通知,他們常用的惡意程式獵捕服務 ViruslTotal 已經停用。
這是美國政府廣泛刪減行政預算的結果,CISA 三月底也停用了 Censys 。 CISA 對員工表示會另尋替代方案。
Google 持有的 VirusTotal 為知名的惡意程式分析平台,集結了數十個防毒引擎來偵測及分析惡意檔案和 URL 。業界資安人員相當仰賴其自動化惡意程式偵測 API 。
而 Censys 則是持續掃瞄 IPv4 網路,登錄有風險、漏洞的裝置和服務,協助 CISA 資安人員掌握聯邦政府網路的裝置配置風險。
其他媒體如 Nextgov/FCW 則報導,2 家仰賴美國政府合約的資安業者 Nightwing 和 Peraton 受到預算縮減影響,被迫裁撤負責分析聯邦政府網路威脅入侵指標 (indicators of compromise, IoC) 的約聘人員。
這些工具可協助潛在威脅的發現及優先排序,產業專家擔心這波資安預算刪減將削弱 CISA 網路防衛安全的能力。
二周前才傳出 CISA 一度計畫不再提供非營利組織 MITRE 漏洞資料庫維護等合約,直到最後一刻才又決定延展 11 個月。而這也讓業界注意到應該加速發展替代資料庫以防止單一失敗點 (single point of failure) 的問題。