网络安全局强调网络威胁情报的急迫性

关键要点

• 俄乌战争突显了迅速和主动的网络威胁情报对于关键基础设施与行业的重要性。
• 网络安全局局长Rob Joyce强调在保密源和方法的前提下，提升情报的价值。
• 美国在乌克兰遭遇侵略前就已加强了威胁情报措施，并与多方进行信息共享。

国家安全局（NSA）网络安全局局长RobJoyce指出，俄乌战争使得迅速和主动的网络威胁情报对于关键基础设施和行业的必要性愈加明显。的报道提到，虽然保护情报源及方法是NSA使命的一部分，Joyce表示，这类情报只有在被有效运用时才能发挥价值。他在Trellix网络安全峰会上指出：“我们可以不冒风险地分享我们所知的信息，而不泄露获取信息的方法。这确实是一个重要的转折点，让我们能够实现更广泛、更深入的分享，以达成更好的操作效果。”

在乌克兰于2月遭到俄罗斯侵略之前，美国已经加强了其威胁情报措施。此外，NSA、网络安全和基础设施安全局（CISA）、联邦调查局（FBI）联合发布警告，揭示了一个国家支持的威胁行动使用名为CovalentStealer的定制数据提取工具以及开源工具包Impacket，以渗透一个工业基础组织。

在当前复杂的网络安全环境中，加强信息共享与合作显得尤为重要。通过提升对威胁情报的运用能力，各方可以更好地抵御潜在的网络攻击威胁。