联邦政府将在未来几天发布针对美国管道运营商的网络安全法规在勒索软件攻击之后导致东海岸大部分地区出现燃料短缺。
一位美国官员周二说,负责监管美国输油管道网络的美国运输安全管理局(Transportation Security Administration)预计将于本周发布一项安全指令,以解决殖民管道关闭所引发的一些问题。
该指令将包括要求管道公司向联邦政府报告网络事件,这位官员说,由于该提议尚未公开发布,他要求匿名。
它在一定程度上解决了导致本月输油管道关闭的勒索软件攻击问题,但它也反映出,在遭受海外黑客的一系列破坏性入侵后,拜登政府更广泛地关注网络安全。
国土安全部拒绝证实这项待定指令的任何细节,并发表声明称,TSA和该机构的另一个组成部分网络安全和基础设施局(Cybersecurity and Infrastructure agency)正在与私营公司合作,以应对网络威胁。声明说:“拜登政府正在采取进一步行动,以更好地保护我们国家的关键基础设施。”
《华盛顿邮报》(The Washington Post)率先报道了这一指令,预计它将引发私营企业的担忧,如果不是直接反对的话,它们对政府监管的加强持谨慎态度。
代表石油和天然气行业的美国石油学会(American Petroleum Institute)在一份声明中表示,其成员正在与政府合作制定报告政策,任何新规定都应包括“互惠信息共享和责任保护”。
保卫民主基金会高级研究员、国会授权的网络空间太阳能委员会前执行主任马克·蒙哥马利说,联邦官员告诉他,管道订单将分两个阶段。
第一项法案将立即要求将任何网络安全事件报告给联邦政府,而第二项法案将在晚些时候出台,要求管道公司完成对其网络安全系统已知漏洞的自我评估。
“这是很好的一步,”蒙哥马利说。“但我们需要更广泛地应用它,以便我们所有的国家关键基欧宝球网站础设施都处于更高的水平。”
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)早些时候在新闻发布会上谈到,随着美国疫情缓解,国内航空旅行出现复苏,他没有提到安全指令,但表示国土安全部正在与私营部门合作,改善“网络卫生”,以防止攻击,并确保企业在防御失败时更容易抵御攻击。欧宝球网站
“在管道网络攻击之前,我已经说过,勒索软件是我们在美国面临的最大的网络安全威胁之一,”Mayorkas说。
美国各地有超过270欧宝球网站万英里的石油、其他液体和天然气运输管道,国会议员对这一网络的潜在风险表示担忧。近年来,随着对计算机化系统和电子数据的日益依赖,这一网络的规模不断扩大,而这些系统和电子数据很容易受到网络攻击和入侵。
当Colonial Pipeline成为勒索软件攻击的目标时,风险的程度变得显而易见,该公司关闭了一个系统,该系统提供了东海岸消耗的45%左右的汽油。停止燃料供应近一周导致从华盛顿特区到佛罗里达州的加油站出现恐慌性抢购和短缺。
这家总部位于佐治亚州阿尔法雷塔的公司,后来披露该公司支付了440万美元的赎金,从侵入其计算机系统的黑客团伙手中取回了数据。
联邦调查局链接了勒索软件一个叫黑暗势力的俄语犯罪集团乔·拜登总统表示,政府有充分理由相信这些罪犯居住在俄罗斯。
众议院国土安全委员会主席、密西西比州民主党众议员本尼·汤普森(Bennie Thompson)表示:“虽然殖民管欧宝球网站道袭击表明,在保护国家管道和其他关键基础设施免受网络攻击方面,还有很多工作要做,但TSA的这项安全指令是朝着确保管道运营商认真对待网络安全并立即报告任何事件的正确方向迈出的重要一步。”
我们让业务变得更好的使命正是由像您这样的读者推动的。为了无限制地获取我们的新闻,现在订阅.
