《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 美國管道行業網絡安全又一新政--突出防范勒索攻擊

美國管道行業網絡安全又一新政--突出防范勒索攻擊

2021-07-24
來源:網空閑話
關鍵詞: 管道 安全 攻擊

美國運輸安全管理局(Transportation Security Administration)當地時間7月20日對主要輸油管道的所有者提出了額外的網絡安全要求,這一次的重點是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來,美國國土安全部的運輸安全管理局第二次向重要輸油管道所有者發布安全指令,那次事件在人們擔心燃油短缺的情況下引發了恐恐性購買。該指令的具體要求尚未公開發布。

微信圖片_20210724104940.jpg

國土安全部的一份聲明寫道,該安全指令要求TSA指定的關鍵管道的所有者和運營商實施具體的緩解措施,以防止勒索軟件攻擊和對IT(信息技術)和OT(運營技術)系統的其他已知威脅,制定并實施網絡安全應急和恢復計劃,并進行網絡安全架構設計審查。

微信圖片_20210724104943.jpg

  就在Colonial Pipeline遭到攻擊的同一個月,即5月27日,TSA發布了第一份管道行業網絡安全指令。TSA稱,如果某些管道所有者(估計有100家公司)未能達到網絡安全準則,將對他們處以罰款。除了其他要求外,TSA還要求這些運營者報告網絡安全事件。

  在該第二個管道行業的網絡安全指令發布聲明中稱,國土安全部部長亞歷杭德羅。馬約卡斯(Alejandro N. Mayorkas)說:“美國人民的生命和生計取決于我們保護國家關鍵基礎設施免受不斷演變的威脅的集體能力。”?“通過該安全指令,國土安全部可以更好地確保管道部門采取必要措施,保護其業務免受不斷上升的網絡威脅,更好地保護我們的國家和經濟安全。公私合作關系對我國每個社區的安全都至關重要,國土安全部將繼續與私營部門合作伙伴密切合作,支持他們的運營,提高他們的網絡安全適應力。”

  DHS下屬網絡安全和基礎設施安全局(CISA)就管道行業面臨的網絡安全威脅以及防止這些威脅的技術對策向TSA提供建議,在第二個安全指令的制定過程中。該安全指令要求TSA指定的關鍵管道的所有者和運營商實施具體的緩解措施,以防止勒索軟件攻擊和其他已知的信息技術和運營技術系統的威脅,制定并實施網絡安全應急和恢復計劃,并進行網絡安全架構設計審查。

  這是TSA今年發布的第二個安全指令,是在2021年5月主要石油管道遭受勒索軟件攻擊后發布的第一個安全指令的基礎上發布的。《2021年5月安全指令》要求關鍵管道所有者和運營商(1)向CISA報告確認的和潛在的網絡安全事件;(2)指定網絡安全協調員每周7天、每天24小時待命;(3)審查現行做法;(4)識別網絡風險的漏洞及相關補救措施,并在30天內向TSA和CISA報告結果。

  自2001年以來,TSA一直與管道所有者和運營商以及聯邦政府各部門的合作伙伴密切合作,以加強美國危險液體和天然氣管道系統的物理安全防范。?TSA與CISA(美國保護關鍵基礎設施免受網絡安全威脅的領導機構)密切合作,以執行這項任務。

  國土安全部曾在其最初指令的公告中暗示,可能會有更多的指令出臺。《華盛頓郵報》(Washington Post)最先報道了TSA的附加要求。

  TSA發出第二個指令之際,拜登政府官員和國會議員都表示,他們對更廣泛的網絡安全監管越來越感興趣。

  美國眾議院國土安全委員會今年5月批準了一項法案,將在運輸安全管理局內設立一個管道安全部門。議員們也一直在考慮立法,要求關鍵基礎設施所有者和其他人報告網絡安全事件。

  美國運輸安全管理局的這項指令也正值拜登政府加大打擊勒索軟件的力度之際。上周,白宮宣布了一個跨部門勒索軟件特別工作組采取的一系列措施。

  7月20日,美國政府將過去幾起涉及工業控制系統(ICS)的攻擊歸咎于俄羅斯、中國和伊朗等國家支持的網絡威脅分子。美國聯邦調查局(FBI)和美國網絡安全和基礎設施安全局(CISA)就2011年至2013年期間黑客入侵天然氣管道的行動發布了一份新的聯合報告。此外,CISA更新了2012年至2017年發布的五份報告,將惡意軟件和惡意活動歸咎于多個國家。這份新報告同樣誣陷中國黑客在2011年12月至2013年期間對美國石油和天然氣管道公司發起的魚叉式網絡釣魚和入侵行動。

微信圖片_20210724104947.jpg

當地時間 7月19日,美國協同主要盟友,包括英國、歐盟成員以及北約成員,發布了新的聯合報告,指責所謂中國在網絡空間的“有害行為”以及“不負責任的國家表現”,嘗試用這屆美國政府理解的虛假的多邊主義方式,復刻奧巴馬政府時期曾經使用并已經被證明無效的“點名批評”的方式,對中國實施網絡空間游戲規則的霸凌。中國政府、行業協會、主流媒體對美方此舉進行了強烈抗議和反駁。事實上,中國才是網絡攻擊的最大受害者,美國才是徹頭徹尾的網絡攻擊“頭號黑客”。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 神马啪啪 | 免费a级毛片在线观看 | 美女又美女又黄又免费网站 | 国产一卡2卡3卡不卡 | 一个人www在线视频 一二三四在线视频社区8 | 被窝国产理论一二三影院 | 亚洲va乱码一区二区三区 | 欧美伊人久久大香线蕉在观 | 国产精品亚洲一区二区三区正片 | 日本无翼乌全彩无遮挡动漫 | 午夜aaa | 国内外精品免费视频 | 伊人网网站 | 国产欧美日韩不卡在线播放在线 | 波多久久夜色精品国产 | 99re只有精品 | 成人午夜性视频欧美成人 | 亚洲一区免费 | 色综合手机在线 | 国产资源无限好片 | 青青草原手机在线视频 | 91在线精品亚洲一区二区 | 一级黄色片一 | 天天摸夜夜摸爽爽狠狠婷婷97 | 亚洲无限乱码一二三四区 | 国产精品久久久久久影视 | 成人影视在线 | 永久在线观看www免费视频 | 免费大黄网站在线观 | 亚洲欧洲日韩综合色天使不卡 | 国产综合色在线视频区色吧图片 | 亚洲一区二区精品视频 | 亚洲第一伊人 | 久久综合欧美成人 | 欧美videosde极品另类 | 性视频在线 | 欧美一级看片 | 成人三级在线播放 | 国产欧美一区二区成人影院 | 26uuu在线视频 | 日本一区二区不卡视频 |