4月20日,弗吉尼亚州州长特里·麦考利夫(Terry McAuliffe) 宣布 该州正在建立美国第一个州级信息共享和分析组织(“ ISAO”),旨在加强对关键网络安全威胁信息的自愿共享,以便应对和预防潜在的网络攻击。

面对最近影响目标公司和美国邮政局等私人和公共实体的数据泄露事件,对实体共享网络安全威胁指标并阻止未来攻击的有效途径的需求日益增长。当前,许多私营部门的信息共享是通过信息共享和分析中心(“ ISAC”)进行的,该中心将有关网络威胁和分析的信息共享限制在特定部门(例如,金融服务,零售,能源,航空等)中。 )。通过扩展当前的模型,国际民航组织有潜力满足公共和私人所有行业群体的需求。

麦考利夫州长在4月20日的声明中说:“弗吉尼亚州的ISAO是我们合理的下一步,它是基于弗吉尼亚州网络安全委员会,弗吉尼亚州网络安全合作伙伴关系,弗吉尼亚州信息技术局的出色工作以及众多人在网络安全方面所做的努力英联邦的其他公共和私营部门合作伙伴。”

在奥巴马总统发布一项 行政命令,指示国土安全部鼓励为公共部门和私营部门实体之间的合作创建国际民航组织。

许多公司一直不愿与联邦或州政府共享网络安全威胁信息,原因是担心它可能引起民事诉讼。如果获得通过,美国国会的提案可以为参与批准交易所的公司提供针对性的责任保护。

弗吉尼亚州公共安全和国土安全部长布赖恩·莫兰(Brian Moran)将担任州长麦考利夫(McAuliffe)的顾问,后者将与联邦,州和其他网络安全合作伙伴一道工作,以帮助制定与私营部门共享信息的标准和最佳实践,并遵守某些规定。保护隐私和公民自由的标准。