《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國管道行業(yè)網(wǎng)絡(luò)安全又一新政--突出防范勒索攻擊

美國管道行業(yè)網(wǎng)絡(luò)安全又一新政--突出防范勒索攻擊

2021-07-24
來源:網(wǎng)空閑話
關(guān)鍵詞: 管道 安全 攻擊

美國運(yùn)輸安全管理局(Transportation Security Administration)當(dāng)?shù)貢r(shí)間7月20日對主要輸油管道的所有者提出了額外的網(wǎng)絡(luò)安全要求,,這一次的重點(diǎn)是勒索軟件,。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來,美國國土安全部的運(yùn)輸安全管理局第二次向重要輸油管道所有者發(fā)布安全指令,,那次事件在人們擔(dān)心燃油短缺的情況下引發(fā)了恐恐性購買,。該指令的具體要求尚未公開發(fā)布。

微信圖片_20210724104940.jpg

國土安全部的一份聲明寫道,,該安全指令要求TSA指定的關(guān)鍵管道的所有者和運(yùn)營商實(shí)施具體的緩解措施,,以防止勒索軟件攻擊和對IT(信息技術(shù))和OT(運(yùn)營技術(shù))系統(tǒng)的其他已知威脅,制定并實(shí)施網(wǎng)絡(luò)安全應(yīng)急和恢復(fù)計(jì)劃,,并進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)審查,。

微信圖片_20210724104943.jpg

  就在Colonial Pipeline遭到攻擊的同一個月,即5月27日,,TSA發(fā)布了第一份管道行業(yè)網(wǎng)絡(luò)安全指令,。TSA稱,如果某些管道所有者(估計(jì)有100家公司)未能達(dá)到網(wǎng)絡(luò)安全準(zhǔn)則,,將對他們處以罰款,。除了其他要求外,TSA還要求這些運(yùn)營者報(bào)告網(wǎng)絡(luò)安全事件,。

  在該第二個管道行業(yè)的網(wǎng)絡(luò)安全指令發(fā)布聲明中稱,,國土安全部部長亞歷杭德羅。馬約卡斯(Alejandro N. Mayorkas)說:“美國人民的生命和生計(jì)取決于我們保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的威脅的集體能力,?!保俊巴ㄟ^該安全指令,,國土安全部可以更好地確保管道部門采取必要措施,,保護(hù)其業(yè)務(wù)免受不斷上升的網(wǎng)絡(luò)威脅,更好地保護(hù)我們的國家和經(jīng)濟(jì)安全,。公私合作關(guān)系對我國每個社區(qū)的安全都至關(guān)重要,,國土安全部將繼續(xù)與私營部門合作伙伴密切合作,支持他們的運(yùn)營,,提高他們的網(wǎng)絡(luò)安全適應(yīng)力,。”

  DHS下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)就管道行業(yè)面臨的網(wǎng)絡(luò)安全威脅以及防止這些威脅的技術(shù)對策向TSA提供建議,在第二個安全指令的制定過程中,。該安全指令要求TSA指定的關(guān)鍵管道的所有者和運(yùn)營商實(shí)施具體的緩解措施,,以防止勒索軟件攻擊和其他已知的信息技術(shù)和運(yùn)營技術(shù)系統(tǒng)的威脅,制定并實(shí)施網(wǎng)絡(luò)安全應(yīng)急和恢復(fù)計(jì)劃,,并進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)審查,。

  這是TSA今年發(fā)布的第二個安全指令,是在2021年5月主要石油管道遭受勒索軟件攻擊后發(fā)布的第一個安全指令的基礎(chǔ)上發(fā)布的,?!?021年5月安全指令》要求關(guān)鍵管道所有者和運(yùn)營商(1)向CISA報(bào)告確認(rèn)的和潛在的網(wǎng)絡(luò)安全事件;(2)指定網(wǎng)絡(luò)安全協(xié)調(diào)員每周7天,、每天24小時(shí)待命;(3)審查現(xiàn)行做法,;(4)識別網(wǎng)絡(luò)風(fēng)險(xiǎn)的漏洞及相關(guān)補(bǔ)救措施,,并在30天內(nèi)向TSA和CISA報(bào)告結(jié)果。

  自2001年以來,,TSA一直與管道所有者和運(yùn)營商以及聯(lián)邦政府各部門的合作伙伴密切合作,,以加強(qiáng)美國危險(xiǎn)液體和天然氣管道系統(tǒng)的物理安全防范。,?TSA與CISA(美國保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅的領(lǐng)導(dǎo)機(jī)構(gòu))密切合作,,以執(zhí)行這項(xiàng)任務(wù)。

  國土安全部曾在其最初指令的公告中暗示,,可能會有更多的指令出臺,。《華盛頓郵報(bào)》(Washington Post)最先報(bào)道了TSA的附加要求,。

  TSA發(fā)出第二個指令之際,,拜登政府官員和國會議員都表示,他們對更廣泛的網(wǎng)絡(luò)安全監(jiān)管越來越感興趣,。

  美國眾議院國土安全委員會今年5月批準(zhǔn)了一項(xiàng)法案,,將在運(yùn)輸安全管理局內(nèi)設(shè)立一個管道安全部門。議員們也一直在考慮立法,,要求關(guān)鍵基礎(chǔ)設(shè)施所有者和其他人報(bào)告網(wǎng)絡(luò)安全事件,。

  美國運(yùn)輸安全管理局的這項(xiàng)指令也正值拜登政府加大打擊勒索軟件的力度之際。上周,,白宮宣布了一個跨部門勒索軟件特別工作組采取的一系列措施,。

  7月20日,美國政府將過去幾起涉及工業(yè)控制系統(tǒng)(ICS)的攻擊歸咎于俄羅斯,、中國和伊朗等國家支持的網(wǎng)絡(luò)威脅分子,。美國聯(lián)邦調(diào)查局(FBI)和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)就2011年至2013年期間黑客入侵天然氣管道的行動發(fā)布了一份新的聯(lián)合報(bào)告。此外,CISA更新了2012年至2017年發(fā)布的五份報(bào)告,,將惡意軟件和惡意活動歸咎于多個國家,。這份新報(bào)告同樣誣陷中國黑客在2011年12月至2013年期間對美國石油和天然氣管道公司發(fā)起的魚叉式網(wǎng)絡(luò)釣魚和入侵行動。

微信圖片_20210724104947.jpg

當(dāng)?shù)貢r(shí)間 7月19日,,美國協(xié)同主要盟友,,包括英國、歐盟成員以及北約成員,,發(fā)布了新的聯(lián)合報(bào)告,,指責(zé)所謂中國在網(wǎng)絡(luò)空間的“有害行為”以及“不負(fù)責(zé)任的國家表現(xiàn)”,嘗試用這屆美國政府理解的虛假的多邊主義方式,,復(fù)刻奧巴馬政府時(shí)期曾經(jīng)使用并已經(jīng)被證明無效的“點(diǎn)名批評”的方式,,對中國實(shí)施網(wǎng)絡(luò)空間游戲規(guī)則的霸凌。中國政府,、行業(yè)協(xié)會,、主流媒體對美方此舉進(jìn)行了強(qiáng)烈抗議和反駁。事實(shí)上,,中國才是網(wǎng)絡(luò)攻擊的最大受害者,,美國才是徹頭徹尾的網(wǎng)絡(luò)攻擊“頭號黑客”。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com,。