美国的管道运营商将会受到影响要求这是第一次根据拜登政府的指示进行网络安全评估ransomware黑客本月,这一事件中断了几个州的天然气供应。
周四发布的运输安全管理局(Transportation Security Administration)指令还将要求美国管道的所有者和运营商向联邦政府报告任何网络事件,并在任何时候配备一名网络安全协调员,以便在发生类似导致殖民地管道关闭的攻击时与当局合作。
美国国土安全部(Department of Homeland security)高级官员表示,此前在自愿指导原则下运营的管道公司,如果不遵守一项安全指令,可能面临每天7000美元起的经济处罚。该指令反映了政府对网络安全的关注,而这一关注早在5月Colonial遭到袭击之前就开始了。
“在过去12-18个月里,勒索软件攻击的演变已经达到了对国家安全构成威胁的程度,我们担心它对国家关键功能的影响,”其中一名官员说,他要求匿名,因为他在正式发布前讨论了该规定的细节。
犯罪集团,通常在俄罗斯或东欧其他地方,已经释放了一个勒索软件攻击浪潮他们用加密技术扰乱目标的数据,并索要赎金。受害者包括州和地方政府、医院、医学研究人员以及大大小小的企业,导致一些受害者甚至无法进行常规手术。0b足球
针对Colonial Pipeline的黑客攻击促使该公司关闭了一个系统,该系统为东海岸输送了约45%的汽油,时间约为一周。这导致了恐慌性购买和短缺从华盛顿特区到佛罗里达的加油站。
周三,国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)向众议院拨款委员会(House Appropriations Committee)的国土安全小组委员会概述了该机构明年的预算时,国会提出了这个问题。
加利福尼亚州民主党众议员露西尔·罗伊巴尔-阿拉德(Lucille Roybal-Allard)说,“殖民管道(Colonial Pipeline)泄漏事件尤其给许多美国人敲响了警钟,让他们意识到恶意网络行为者(通常由外国支持)是如何破坏美国经济和我们所有人的生活的。”他是该委员会的主席。
位于乔治亚州阿尔法雷塔的殖民管道公司,后来披露该公司支付了440万美元的赎金,从一群黑客手中取回了数据,FBI认为这群黑客与一名黑客有关说俄语的犯罪集团被称为黑暗面。
这一事件暴露了美国超过270万英里(440万公里)用于运输石油、其他液体和天欧宝球网站然气的管道所面临的威胁
TSA负责该网络的物理安全和网络安全,并与所有者和运营商(总共约100家公司)合作制定了自愿准则,并进行了现场评估。立法者和专家一直对行业安全标准持批评态度。
国土安全部在马约卡斯的领导下,在5月7日“殖民管道”遭黑客攻击被公众所知的几周前,启动了“60天的sprint”,将该机构的重点放在勒索软件威胁上。该指令旨在解决响应中出现的问题,这些问题可能是导致黑客攻击发生的首要原因。
管道所有者将被要求在30天内进行评估。官员们说,他们必须展示自己的程序如何与自愿准则相一致,找出任何差距,并提供解决这些差距的计划。
运营商将首次被要求向国土安全部的另一个组成部分网络安全和基础设施安全局报告任何网络安全事件。过去,由于各种原因,包括尴尬和担心可能会让自己承担法律责任,企业一直不愿报告违规行为。
管道公司还必须指定一名网络安全协调员,每周7天,每天24小时值班,与TSA和CISA合作,以防发生像殖民管道这样的泄露事件。
我们让业务变得更好的使命正是由像您这样的读者推动的。为了无限制地获取我们的新闻,现在订阅.
