根据最近的一份监督报告，政府内部的网络威胁信息共享在过去两年中有所改善，但挑战依然存在。

情报系统监察长办公室两年一次的报告审查了《2015年网络安全信息共享法案》在2021年和2022年的实施情况，该法案旨在改善政府内外网络威胁指标和防御措施的自愿共享。

提交给国会的这份联合报告包括商务部、国防部、能源部、国土安全部、司法部、财政部以及国家情报总监办公室的监察长们的意见。

该报告详细介绍了ODNI的工作和工具，如其情报和社区分析和签名工具，旨在共享绝密和非机密级别的情报，以及网络安全和基础设施安全局，包括其自动指标共享能力，旨在在政府和私营部门之间实时共享非机密信息。

报告发现，联邦空间的“政策、程序和指导方针”对于共享网络威胁指标“足够”，但即便如此，困难仍然存在。

报告援引国土安全部官员的话说，政府不愿在政府之外分享数据，报告指出，“一些机构更愿意只在联邦收集范围内分享数据”——比如商务部，发现它只在必要时与其他联邦实体分享数据——而“其他机构可能有政策要求，只在相关部门内部与符合条件的利益相关者分享数据”。

司法部官员报告说，一些私营公司也犹豫不决，“认为分享这些信息可能会引发法律和竞争问题，包括潜在的反垄断问题。”还有人担心，与执法部门分享数据可能会损害业务，或导致监管后果。

其他人，特别是来自ODNI和DOD的官员，表达了对过度保密使信息难以共享的担忧，而财政部官员则担心，这种做法可能会延迟使用信息的能力，因为解密和将指标转移到非保密系统需要付出努力。其他人报告说，在将信息从机密来源转移到非机密系统方面存在困难。

最后，与审查收到的资料的人员数目有关的资源限制也被认为是一些机构有效分享资料的障碍。

财政部还指出了对网络信息来源的担忧——“上传端控制的数量越少，不良指标成为产品一部分的可能性就越高”——其他一些机构指出了CISA工具的问题，因为它提供的是未经审查的原始信息，不容易搜索。