持续诊断和缓解（CDM）项目经理Kevin Cox今天表示，他无法直接解决12月曝光的成千上万个政府和私营部门网络对俄罗斯政府的黑客攻击，但他强调了网络弹性快速恢复的重要性。免受入侵和破坏。 […]

国家安全局（NSA）发布了第一份《网络安全年度回顾》报告，重点介绍了2020年的主要成就-包括五角大楼的加密工作-并展望了2021年的威胁。

在冠状病毒大流行的九个月中，我们向那些在技术矛尖附近生活的人提供了100个问题的答案，这些人使他们处于良好的位置来预测未来并获得许多好的答复。在2021年更加充满希望的曙光中，这是由三位资深技术专家提供的，它可以长期观察联邦工作的前景。 

网络安全和基础设施安全局（CISA）周五晚间发布了新警报–源于俄罗斯入侵SolarWinds Orion产品–CISA警告说，它已发现证据表明云环境中存在黑客入侵后高级持续威胁（APT）活动。

拜登-哈里斯（Biden-Harris）过渡小组于1月8日宣布了21位新任政府新任国家安全委员会（NSC）的任命，其中两名肯定在网络安全政策中扮演重要角色。过渡团队任命Tarun Chhabra为技术和国家安全高级总监，由Caitlin Durkovich为弹性和响应高级总监。

在应对因使用SolarWinds软件破坏俄罗斯数以千计的客户网络而遭受的俄罗斯网络攻击的后果时，SolarWinds聘请了前网络安全和基础架构安全机构总监Chris Krebs及其新的网络安全咨询公司作为独立顾问。

国务卿迈克·庞培（Mike Pompeo）于周四批准在国务院内成立网络空间安全和新兴技术局（CSET），以领导外交努力转移外国的网络攻击。 

商务部监察长办公室（OIG）上个月宣布，将根据2015年《网络安全信息共享法案》（该法案建立了与政府共享威胁数据的结构），对该部门的网络威胁数据共享功能进行审查。和私营部门实体。 

总统当选人拜登选择网络安全老将丽莎摩纳哥，因为他提名为副检察长在司法部（DOJ），并根据Politico的报告，正准备命名安妮·纽伯格副国家安全顾问对总统的国家网络安全安全理事会（NSC）。

国家安全局（NSA）发出“强烈”呼吁联邦利益相关者更新旧的传输层安全性（TLS）协议，该消息特别针对情报部门（IC）国防部（DoD）的系统管理员，以及国防工业基地（DIB）。

网络安全与基础设施安全局（CISA）于1月6日发布了该机构于2020年12月13日发布的紧急指令的新一轮补充指南，该指南针对俄罗斯支持的18,000多次黑客攻击提供了补救指南。通过SolarWinds Orion产品实现政府和私营部门系统。

联邦执法和情报机构今天说，他们认为在俄罗斯针对通过SolarWinds Orion产品进行的政府网络黑客攻击最初遭到破坏之后，“后续”活动成为“少于十个”联邦机构的目标。

白宫发布了《国家海上网络安全计划》，该计划是美国国土安全部（DHS）开发和部署海上网络安全劳动力的计划，以监视，保护和缓解对海上部门的网络威胁。

财政部官员在12月23日的信中告诉众议院筹款委员会成员，该机构没有发现证据表明涉嫌俄罗斯支持的通过SolarWinds Orion产品违反联邦政府系统的行为暴露了美国纳税人的数据。

在我们一生中最异常的年份之一结束之际，我们回顾了2020年美联储IT的重要时刻。在大流行和大选的一年中，政府必须改变工作方式，确保信任选举结果，并实现现代化。

密西根州参议员加里·彼得斯（Gary Peters）和俄亥俄州罗布·波特曼（Rob Portman）于12月11日提出的一项法案，将要求联邦机构在7天内向国会报告他们所面临的任何可能造成严重危害的网络攻击。国家安全或机构运营。

美国国家标准技术研究院（NIST）发布了特别出版物（SP）800-213的草案版本和一些针对制造商的支持文件，旨在为将物联网（IoT）设备安全集成到联邦中建立基准网络。

网络安全和基础设施安全管理局（CISA）的持续诊断和缓解（CDM）计划将在2021财年获得急需的资金增加，从而有助于解决该计划的不足之处，该计划旨在改善联邦政府平民的网络安全机构。

网络安全和基础架构安全局（CISA）发布了受信任的互联网连接（TIC）用例的草稿版本，重点关注远程用户和用户拥有的移动设备的访问，为更直接的网络访问代理和基于云的平台奠定了基础资源。

MeriTalk和Splunk发布的一项新调查发现，公共部门IT决策者越来越多地围绕零信任安全概念进行规划，这种思想是受当前和未来远程办公能力要求以及其他安全管理需求所驱动的。然而，根据对150位联邦IT决策者以及150位州，地方和高等教育（SLED）IT决策者对其机构的调查得出的调查结果，机构在迁移到零信任方面面临挑战，包括需要对基础技术进行投资。零信任的努力。