美国国土安全部(Department of Homeland Security)正着手发布首份输送管道行业网络安全监管法规,旨在防止之前科洛尼尔公司(Colonial)遭遇重大攻击事件所引发的东海岸燃料供应短缺问题。据《华尔街日报》报道,国土安全部和运输安全管理局(Transportation Security Administration)不久将要求各管路企业向联邦政府当局上报网络事件。
他们需要将事件通知TSA和网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA),并雇佣一名网络安全官员,与这些单位保持24/7的直接联系。同时,还必须测试系统的漏洞。据《华盛顿邮报》报道,TSA将在“未来几周”发布“更强有力”的规定,详细说明管道公司应如何保护其网络安全和应对黑客攻击。
美国国土安全部的一位官员告诉《华盛顿邮报》:“这只是第一步,国土安全部随后还将出台更加有力的指令,提出更多具有现实意义的要求,随着技术的变化,这些要求将是持久且灵活的。”
TSA全面接手管路安全工作始于911事件之后。2001年11月11日,联邦政府着手对运输管理局进行改革,将以往由交通运输部负责的燃料、天然气及化学药品输送管路(当时管路被视为一种运输载体)安保责任移交给新建立的运输管理局,后者由此掌握了保障地面运输体系的强大权力。
事情变得棘手的地方是,网络安全不一定是美国运输安全管理局的强项。2019年,该机构证实,只有5名员工接受过网络安全审计和执法培训。国土安全部计划在TSA和CISA雇佣更多的工作人员,并指示这两个部门在执法方面共同努力。
编辑:jq
全部0条评论
快来发表一下你的评论吧 !