美國發布針對管道部門的首個網絡安全規定
據外媒報導,美國國土安全部(DHS)於當時間週四發布了針對管道部門的首個網絡安全規定。本月早些時候,Colonial Pipeline遭遇勒索軟件攻擊,進而導緻美國東海岸燃料供應中斷。DHS交通安全管理局(TSA)發布的新安全指令將要求關鍵管道公司向美國網絡安全和基礎設施安全局(CISA)報告確認的、潛在的網絡攻擊。
美DHS部長亞歷杭德羅·馬約卡斯Alejandro Mayorkas週四在一份聲明中說道:“網絡安全形勢在不斷變化,我們必須適應以應對新的和正在出現的威脅。最近對一條主要石油管道的勒索軟件攻擊表明,管道系統的網絡安全對我們的國土安全至關重要。”
該指令還要求管道公司對其當前的安全措施進行審查以確定任何風險或漏洞。這些公司必須在30天內向TSA和CISA報告這些審查結果。
5月7日,當Colonial在其計算機系統中發現勒索軟件感染後關閉了其管道運營。這次關閉影響了東海岸部分地區的天然氣供應,一些人在加油站等了一個小時或更長時間或者根本汽油。此外,Colonial所在州的州官員和聯邦官員警告稱,囤積和恐慌性購買汽油可能會加劇問題。據Colonial披露,管道於5月13日重啟運營並於5月17日恢復全部產能,不過燃料全線供應恢復正常則需要更長的時間。
Colonial的勒索軟件感染突顯出該國關鍵基礎設施的脆弱性,這些基礎設施一直是越來越多網絡攻擊的目標。城市、學校和醫院都曾遭到網絡罪犯的攻擊,它們擾亂受害者的電腦然後勒索一筆錢用來解密這些電腦。
美FBI將此次襲擊歸咎於一個名為Darkside的黑客組織,據信該組織總部位於俄羅斯。美國總統喬·拜登表示,FBI並不認為俄羅斯政府直接參與了此次襲擊。
目前,Darkside的網站已經下線,組織顯然正在解散。
5月12日,拜登曾發布了一項旨在加強美國網絡安全的行政命令。這項範圍廣泛的命令包括成立一個網絡安全審查委員會,該委員會將在重大事件發生後召開會議。委員會成員將由美國防部和司法部的成員、幾家安全機構的成員及私營部門的專家組成。