关注我们
带你读懂网络安全
美国运安局将Colonial管道勒索事件后实施的两项安全指令修改并延长一年,以提升有效性和应对新型网络威胁。
前情回顾·美国关基行业安全大跃进
安全内参1月22日消息,在特朗普就任总统前几天,美国国土安全部运输安全管理局(TSA)发布决定,将两项针对管道的网络安全指令的期限延长一年。
根据1月17日发布于《联邦公报》的一则公告,TSA表示,已批准延长Pipeline-2021-01和Pipeline-2021-02系列安全指令的有效期,并对后者进行了部分修订,以“提升其有效性并提供更多清晰性。”
这些针对管道运营商的网络安全要求,始于2021年Colonial Pipeline的勒索软件攻击事件。该事件导致美国主要汽油输送服务一度中断。
当时,TSA要求管道运营商遵守特定网络安全指南,并实施新的网络事件报告程序,未遵守者面临罚款。
自最初指令发布以来,美国其他运输网络也成为威胁行为者的目标,包括货运和客运铁路及相关系统。情报部门评估称,外国支持的黑客多年来持续潜伏在美国关键基础设施网络中,这些系统发生勒索软件攻击的可能性正在增加。
基于这些问题以及俄乌战争等地缘政治威胁,TSA在1月17日的公告中指出,延续并更新管道安全指令十分必要。指令的修订重点在于提升其有效性并应对新兴网络威胁。
TSA还将Pipeline-2021-02安全指令的要求调整为“更注重绩效而非指令性”。公告中提到:“基于绩效的方式通过要求实现关键的安全成果,提高了安全性,同时允许所有者/运营者采取最适合其特定系统和业务的安全措施。”
未来,管道所有者和运营商需要制定并实施经TSA批准的网络安全实施计划,同时维护一份网络安全事件响应计划。此外,还需制定网络安全评估计划,每年提交评估网络措施有效性的报告,以及遵守其他条款。
铁路和管道行业的代表批评称,TSA的网络安全指令过于繁琐。在2024年11月举行的一次众议院国土安全运输和海事安全小组委员会听证会上,共和党议员对这些行业代表表达了较多同情,并暗示下一届政府可能会减少行业所感知的监管负担。
参考资料:cyberscoop.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
