美國CISA推動CI Fortify計畫強化美國基礎設施韌性

CI Fortify是因應美國關鍵基礎設施面臨他國國家網路攻擊者帶來的威脅，包括擾亂和破壞美國境內營運科技（operational technology，OT），如能源和設施控制系統，存取電信基礎設施以癱瘓電話和網路服務。這最新計畫是在美國能源或軍事設施傳遭到中國、伊朗、俄羅斯等國家駭客發動攻擊事件，美國政府提出的國家韌性強化計畫。

CI Fortify為一確保美國國家安全及公眾健康的聯合計畫，CISA要求關鍵設施的擁有和營運者增加隔離（isolation）及回復（recovery）能力的投資，以便在未來可能的地緣政治衝突中持續必要運作。

隔離能力是指主動和第三方及企業網路隔離，以確保OT即使在通訊服務惡化下仍能持續作業。其工作包括辨識出關鍵客戶，如軍事基礎設施或救援服務，設定服務目標，決定需要的OT和基礎設施，更新業務永續（business continuity）方案和隔離期間的工程流程。

回復能力是指對系統完備記錄、備份關鍵檔案、演習一旦隔離策略失敗時的替代系統或轉為人工作業。也包括回復所需的工作，包括授權伺服器或企業網路連線。基礎設施運作者需和託管服務供應商、系統整合商（SI）等廠商討論相關必備作業。

CISA及特定風險管理署（Sector Risk Management Agency）也提供何時該隔離及如何回復的指引，CISA也將執行特定檢核評估，並提供基礎設施能力強化的協助。同時CISA也呼籲所有網路安全專家一起參與防護美國基礎設施。