4月中旬傳出美國政府將終止MITRE的維護合約,此舉將影響廣泛受到全球資安領域採用的「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」等多項專案,導致停止運作,雖然後續美國網路安全暨基礎設施安全局(CISA)表示他們決定續約,CVE專案的維運暫時不致中斷,但如今傳出CISA將棄用部分資安工具,以縮減維運成本的情況。
根據新聞網站Nextgov、GBHackers On Security、Cyber Security News等媒體報導,有兩名知情人士取得CISA內部4月16日對旗下超過500名員工發出的信件,信中提到他們已在3月底停止採用Censys的威脅情報服務之後,接著將於4月20日停止使用知名的惡意軟體分析平臺VirusTotal,CISA正在尋求其他替代方案。針對這項傳聞,CISA、Censys、Google皆拒絕發表評論。
其中一名知情人士透露,另外兩家資安承包商Nightwing、Peraton正在歸還公務電話,這樣的情況也與另一家新聞網站Axios於4月初報導相符,他們指出CISA正在縮減這兩家承包商的工作人員。
這種種縮減資安服務的跡象顯示,美國政府似乎正在調整、縮減CISA規模,而外界認為很可能對聯邦政府網路環境的資安帶來衝擊,影響當局找出及摧毀網路威脅的能力。
Nextgov引述另一名熟悉聯邦機構縮減計畫的人士說法,CISA很可能已經終止所有私人公司的威脅獵補合約,並有多項合約遭到縮減。
熱門新聞
2025-05-12
2025-05-12
2025-05-12
2025-05-12
2025-05-13
2025-05-12
2025-05-12
Advertisement