面对越来越多的攻击，美国正试图让企业和组织更容易加强自己的网络安全，这些攻击旨在破坏它们的运营、窃取它们的数据或要求支付赎金。

美国国土安全部和网络安全与基础设施安全局(CISA)的官员周四公布了新的网络安全绩效目标，称其为关键但自愿的资源，将帮助公司和组织做出更好的决策。

国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)对记者说:“实际上，这些网络安全绩效目标提供了一份促进网络安全的选项菜单。”他将该计划的推出形容为网络安全的“分水岭时刻”。

他补充说:“它们易于获取，易于理解，它们是根据每一个所需的成本、实现目标的复杂性以及实现目标所产生的影响的大小来确定的。”

几个月来，美国官员一直在警告网络空间面临越来越复杂和危险的威胁环境，推动政府的“盾牌起来”宣传活动，部分原因是今年早些时候俄罗斯入侵乌克兰。

他们还呼吁关注来自伊朗和朝鲜的网络攻击，同时警告说，民族国家和非国家行为体都在越来越多地扫描和瞄准美国的关键基础设施，从水、电公司到机场，这些设施在10月初受到了一系列拒绝服务攻击。

私营网络安全公司也警告称，针对医疗保健公司、教育和研究机构的攻击越来越多。

虽然一些规模较大的美国公司和组织能够投入时间、金钱和其他资源来应对日益增长的危险，但美国官员担心其他公司没有这样做。

CISA尤其担心中小型企业，以及医院和学校系统。官员们经常将这些企业描述为目标富裕但资源匮乏的企业，因为它们没有资金或资源来保护系统和数据不受黑客攻击。

官员们说，新准则的重点是账户安全、培训、事件报告、反应和恢复等关键领域，并附有清单，旨在减轻负担。官员们还表示，他们预计这些目标将随着威胁的变化而变化。

CISA局长珍·伊斯特利(Jen Easterly)说，新公布的目标"真正代表了网络安全措施的最低基线，如果实施，不仅将减少关键基础设施的风险，还将减少国家安全、经济安全和公共卫生与安全的风险"，并称其为"快速入门指南"。

她说:“(这)真的是一个开始推动最关键实践的优先投资的地方。”

根据CISA的说法，许多新目标已经引起了共鸣，包括负责美国选举的州和地方官员。

伊斯特利星期四对记者说:“我们一直在与他们合作，实施其中几项最佳做法，同时确保他们拥有确保选举基础设施安全和弹性的工具、资源和能力。”“就在过去几天里，我还会见了选举官员……他们都表示对他们所有系统的网络安全尤其有信心。”

CISA星期四还说，需要更多帮助的美国州和地区可以利用未来四年将提供的10亿美元赠款。

这笔专门用于帮助保护美国关键基础设施的拨款于上个月首次宣布。