随着威胁的加剧，地方政府难以保卫关键基础设施

小镇供水系统、县医院和当地学区看似并非全球冲突的前线目标，但事实上它们的确如此。这些机构每天都面临着网络攻击，从勒索软件到外国对手的攻击，无不试图寻找薄弱环节。它们的遭遇可能波及国家安全，扰乱从医疗保健到交通运输等方方面面。

SLTT网络安全优先事项

这是多州信息共享和分析中心（MS-ISAC）在一份新报告中发出的警告，该报告回顾了当前的威胁环境、最近的成功以及州、地方、部落和领土（SLTT）组织确定的首要需求。

报告强调，SLTT 组织负责美国大部分关键基础设施，包括供水系统、医院、学校、交通和紧急服务。针对这些组织的攻击将产生全国性后果，因为联邦和私营部门的运营都依赖于这些服务的连续性。

复杂且不断增长的威胁形势

报告指出，SLTT 面临着持续的网络和物理威胁。勒索软件仍然是最具破坏性的风险之一，近年来数百所学校、医院和地方政府系统受到干扰。供应链漏洞和配置不当的云服务也日益令人担忧。

报告指出，外国对手，尤其是俄罗斯、伊朗和朝鲜，是主要风险来源。在某些情况下，攻击者数月来一直访问美国关键基础设施，却未被发现。黑客活动分子和恐怖组织也将SLTT系统作为攻击目标，这增加了网络攻击造成实际后果的风险。

新兴技术进一步加剧了攻击难度。生成式人工智能正在使网络钓鱼、深度伪造音频和其他社交工程手段变得更加逼真。攻击者也在云端、终端和身份识别系统之间快速移动，使得传统防御机制的效果大打折扣。

加强防御的障碍

尽管威胁环境日益复杂，但 SLTT 却受到资金和人员的限制。报告强调，许多 SLTT 每年的网络安全运营经费不足 10 万美元，有些甚至根本没有专项预算。大多数 SLTT 缺乏融资能力或进行大规模应急投资。遗留的系统和有限的人员增加了进一步的挑战，使许多组织无法跟上快速变化的步伐。

这些漏洞无法仅靠地方政府来解决。SLTT 网络安全的持续发展需要联邦政府和州政府的共同投资，持续的联邦政府对 MS-ISAC 的资助至关重要，以确保所有社区，尤其是规模较小且资源匮乏的社区，都能获得关键服务。

实体安全风险加剧了这一问题。学校持续面临暴力和误报的威胁，而政府官员也发现针对性威胁有所增加。大型活动也容易受到简单但影响巨大的袭击。

通过合作取得进展

尽管面临挑战，报告强调，SLTT 通过集体行动取得了重大进展。区域安全运营中心和托管检测工具等共享服务，即使是较小的司法管辖区也能获得企业级防御。

MS-ISAC 在该模型中发挥着核心作用，为超过 18,000 个成员组织提供全天候监控、威胁情报和事件响应支持。通过汇集信息，SLTT 能够比单独行动更快地检测威胁并更有效地做出响应。

各州政府正越来越多地介入以支持这项工作。各州正在加大力度支持收费的MS-ISAC会员资格，支持统一各机构和辖区工作的全州模式。这些模式使各州能够协调标准、共享工具并减少冗余支出。

报告还重点介绍了一些州和地区举措的案例，例如网络劳动力发展计划、通过拨款资助的风险评估以及全州范围的协调工作。这些项目展示了各州如何通过更大规模地组织支持来增强地方能力。

未来几年的优先事项

展望未来，SLTT 组织确定了五个主要优先事项：

1. 加强跨辖区和跨机构的信息共享
2. 全州协调，统一标准和响应
3. 与联邦和非政府合作伙伴进行更深入的合作
4. 简化网络安全项目拨款的获取途径
5. 扩展管理检测和响应能力

这些目标的背后是需要稳定且可预测的资金。报告指出，短期拨款使地方政府难以聘用全职员工或投资于长期解决方案。可靠的财政基础被认为是推动进步的最重要加速器。

如果没有联邦政府的持续参与，地方政府可能会面临越来越大的风险。如果没有联邦政府的支持，社区将面临更大的网络攻击风险，这些攻击可能会中断服务，并威胁公民的安全和隐私。

联邦政府投资与各州承诺相结合的共享资金模式，可以确保每个社区都拥有抵御这些威胁的工具，并增强我们国家的网络韧性。