【安全资讯】CISA新计划：关键基础设施需具备离线运行能力以应对网络攻击

概要：

美国网络安全与基础设施安全局（CISA）近日启动一项名为“CI Fortify”的新计划，旨在指导关键基础设施组织在遭受网络攻击时，能够主动断开与第三方依赖的连接，并在无可靠电信和互联网服务的情况下继续运营。该计划特别针对国家级APT组织（如Volt Typhoon）的长期潜伏威胁，强调通过隔离与恢复策略来增强韧性，防止运营技术（OT）系统遭受毁灭性打击。

主要内容：

CISA发布的指南要求关键基础设施组织制定详细的应急计划，并确保其OT系统与网络其他部分实现分段隔离。该机构代理主任Nick Andersen表示，将针对不同行业开展定制化评估，但未透露具体数量或地点。此举旨在应对国家级黑客的持续渗透，尤其是Volt Typhoon组织——该组织自2019年起便潜伏于美国关键基础设施中，窃取域凭证并反复攻击同一目标。

CI Fortify计划明确提及Volt Typhoon及俄罗斯对波兰OT网络的攻击案例。网络安全专家指出，由于攻击者已深度嵌入系统，单纯清除已不现实，必须转向“假设被攻陷”的防御策略，通过分段和韧性限制攻击影响范围。CISA警告称，Volt Typhoon会持续窃取凭证以维持访问权限，而AI技术的加速应用正进一步改变攻击形态，促使防御策略向主动隔离倾斜。

该计划的核心在于推动关键基础设施组织在危机中实现“离线生存”，即主动切断对第三方依赖，快速恢复受损系统。Andersen强调，此举并非针对特定国家行为体，而是为了防范任何国家级行为体对OT系统的潜在破坏。随着AI赋能攻击规模化，这种分层防御姿态已成为必要选择。