Det amerikanske Department of Homeland Security annoncerede torsdag oprettelsen af et nyt organ, Cyber Safety Review Board (CSRB), til at undersøge større cybersikkerhedsbegivenheder.
Bestyrelsen på 15 personer vil bestå af en blanding af højtstående embedsmænd fra agenturer som NSA, FBI og CISA og statslige departementer, herunder forsvarsministeriet og justitsministeriet, sammen med ledere fra den private sektor fra virksomheder, herunder Google, Microsoft og Verizon.
“Biden-Harris-administrationen har taget dristige skridt for at forbedre vores cybersikkerhedsresiliens på en meningsfuld måde,” sagde minister for indenrigssikkerhed Alejandro N. Mayorkas. “På præsidentens anvisning etablerer DHS Cyber Safety Review Board for grundigt at vurdere tidligere begivenheder, stille de svære spørgsmål og fremme forbedringer på tværs af den private og offentlige sektor.”
CSRB's mandat vil være at undersøge væsentlige cybersikkerhedsbegivenheder, der påvirker regeringen og industrien og producere rapporter, der indeholder anbefalinger til forbedring af landets cybersikkerhedsresiliens.
“Biden-Harris-administrationen har taget dristige skridt for at forbedre vores cybersikkerhedsresiliens på en meningsfuld måde”
Det er blevet oprettet som en del af køreplanen, der er fastlagt i præsident Bidens bekendtgørelse om forbedring af landets cybersikkerhed, som også siger, at bestyrelsen skal begynde at levere anbefalinger inden for 90 dage efter dens oprettelse.
Den første gennemgang foretaget af bestyrelsen vil være fokuseret på sårbarheder forbundet med Log4j-biblioteket, en alvorlig og udbredt sikkerhedsbrist, der blev afsløret i december 2021.
Den efterfølgende rapport, som vil blive leveret inden sommeren 2022, vil omfatte en vurdering af sårbarheden, herunder trusselsaktivitet og kendte påvirkninger, samt tiltag truffet af både regeringen og den private sektor for at afbøde dens påvirkning.
Den vil også give anbefalinger til forbedring af cybersikkerhedspolitikken baseret på erfaringer fra håndteringen af Log4j-sårbarheden.
“Dette er en gang -i-en-generation mulighed for at omforme, hvordan vi drager erfaringer fra cyberbegivenheder og forbedrer os for fremtiden,” sagde DHS's undersekretær for politik, Robert Silvers.
Silvers vil fungere som formand for CSRB og får følgeskab af Googles chef for sikkerhedsingeniør Heather Adkins som næstformand.