美國(guó)運(yùn)輸安全管理局將要求高風(fēng)險(xiǎn)的航空和軌道交通部門(mén)及時(shí)報(bào)告網(wǎng)絡(luò)攻擊事件
2021-10-19
來(lái)源:網(wǎng)空閑話
美國(guó)國(guó)土安全部部長(zhǎng)Alejandro Mayorkas表示,,美國(guó)運(yùn)輸安全管理局(Transportation Security Administration)即將發(fā)布的一項(xiàng)指令將要求高風(fēng)險(xiǎn)的航空和軌道交通部門(mén)任命網(wǎng)絡(luò)安全協(xié)調(diào)員,,建立應(yīng)急和恢復(fù)計(jì)劃,并向政府報(bào)告網(wǎng)絡(luò)攻擊事件,。
馬約卡斯(Alejandro Mayorkas)表示,,鑒于勒索軟件的“濫發(fā)性”,國(guó)土安全部在9月份啟動(dòng)了為期60天的網(wǎng)絡(luò)安全系列沖刺計(jì)劃中的第四個(gè)關(guān)鍵事項(xiàng),,旨在加強(qiáng)交通部門(mén)的彈性,。
該指令將效仿殖民管道(Colonial pipeline)勒索軟件攻擊后向管道運(yùn)營(yíng)商發(fā)布的類(lèi)似指令,要求進(jìn)行強(qiáng)大的漏洞測(cè)試,,任命網(wǎng)絡(luò)協(xié)調(diào)員,并在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后12小時(shí)內(nèi)報(bào)告,。
比如在鐵路行業(yè)網(wǎng)絡(luò)安全管理方面,,TSA將發(fā)揮了更加高調(diào)積極的作用?!帮L(fēng)險(xiǎn)較高”的鐵路貨運(yùn)和軌道交通公司將被要求為政府指定一名網(wǎng)絡(luò)安全聯(lián)系人,,并向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(cybersecurity and Infrastructure security Agency)報(bào)告網(wǎng)絡(luò)安全事件。
在航空方面,,TSA正計(jì)劃對(duì)關(guān)鍵行業(yè)參與者提出新的要求,,包括機(jī)場(chǎng)運(yùn)營(yíng)商、客運(yùn)航空公司和貨運(yùn)飛機(jī)運(yùn)營(yíng)商,,要求他們指定一個(gè)網(wǎng)絡(luò)安全聯(lián)系人,,并向CISA報(bào)告網(wǎng)絡(luò)安全事件。
馬約卡斯當(dāng)?shù)貢r(shí)間10月6日在比靈頓網(wǎng)絡(luò)安全峰會(huì)上說(shuō),,“我認(rèn)為從根本上如果我們能夠推動(dòng)美國(guó)在所有領(lǐng)域的網(wǎng)絡(luò)安全衛(wèi)生水平,,在所有方面——不僅是復(fù)雜的業(yè)務(wù),包括小型企業(yè),,不僅中小企業(yè)——這是1號(hào)工程”,。
他補(bǔ)充說(shuō),將為低風(fēng)險(xiǎn)的航空和鐵路實(shí)體發(fā)布單獨(dú)的指導(dǎo)意見(jiàn),,建議采取同樣的行動(dòng),,以及建議網(wǎng)絡(luò)自我評(píng)估的信息通告。運(yùn)輸安全管理局已經(jīng)在更新其航空安全計(jì)劃,。
國(guó)土安全部并沒(méi)有忽視海運(yùn),。海岸警衛(wèi)隊(duì)于今年夏天發(fā)布了自2015年以來(lái)的首個(gè)網(wǎng)絡(luò)戰(zhàn)略展望(美國(guó)海岸警衛(wèi)隊(duì)發(fā)布新的網(wǎng)絡(luò)空間戰(zhàn)略),,網(wǎng)絡(luò)專家正在美國(guó)主要港口部署,以提高防范能力,。約2300個(gè)海事實(shí)體被要求向海岸警衛(wèi)隊(duì)提交網(wǎng)絡(luò)計(jì)劃,,海岸警衛(wèi)隊(duì)還與國(guó)際海事組織合作,以確保貨船和客船進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估并制定緩解計(jì)劃,。
馬約卡斯對(duì)立法表示樂(lè)觀,,該立法將進(jìn)一步向關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商施壓,要求他們迅速報(bào)告網(wǎng)絡(luò)入侵,,盡管他對(duì)設(shè)定報(bào)告時(shí)間表感到擔(dān)憂,。
“坦率地說(shuō),我對(duì)立法的時(shí)間框架有點(diǎn)擔(dān)心,,考慮到形勢(shì)的快速變化,,以及隨著事態(tài)的發(fā)展,立法是否能與這種動(dòng)態(tài)相匹配,?!薄翱偟膩?lái)說(shuō),這些要素——專門(mén)的聯(lián)絡(luò)點(diǎn),、網(wǎng)絡(luò)事件報(bào)告和應(yīng)急計(jì)劃——代表了當(dāng)今網(wǎng)絡(luò)安全最佳實(shí)踐的最低要求,。”馬約卡斯在演講中表示,。
國(guó)土安全部的第一次網(wǎng)絡(luò)沖刺是在3月份啟動(dòng)了StopRansomware.gov網(wǎng)站,,而第二次沖刺則是國(guó)土安全部歷史上規(guī)模最大的網(wǎng)絡(luò)招聘行動(dòng),并為11月15日啟動(dòng)國(guó)土安全部網(wǎng)絡(luò)安全服務(wù)鋪平了道路,。第三個(gè)沖刺則集中在工業(yè)控制系統(tǒng)上,。
關(guān)于網(wǎng)絡(luò)安全事件報(bào)告,參議院國(guó)土安全和政府事務(wù)委員會(huì)(Senate Homeland Security and Government Affairs Committee)10月6日提出了兩項(xiàng)網(wǎng)絡(luò)安全立法,。
《2021年網(wǎng)絡(luò)事件報(bào)告法案》(Cyber Incident Reporting Act of 2021)對(duì)涉及公司(包括關(guān)鍵基礎(chǔ)設(shè)施公司)的入侵和其他事件設(shè)定了72小時(shí)報(bào)告要求,。此外,該法案還要求相關(guān)公司在24小時(shí)內(nèi)報(bào)告向黑客支付的任何勒索軟件款項(xiàng),。該法案還在CISA設(shè)立了一個(gè)新辦公室,,接收受保護(hù)公司的報(bào)告。該法案確實(shí)獲得了通過(guò),,但由于覆蓋面太廣——目前涵蓋了50名或50名以上員工的小企業(yè)——遭到了委員會(huì)共和黨人的一些反對(duì),。該法案經(jīng)過(guò)了修改,將法案要求的強(qiáng)制性披露內(nèi)容排除在網(wǎng)絡(luò)安全違規(guī)訴訟的發(fā)現(xiàn)內(nèi)容之外,。
今年早些時(shí)候,,參議院情報(bào)特別委員會(huì)(Senate Select Committee on Intelligence)的一個(gè)兩黨議員小組提出了他們自己的法案,規(guī)定關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商和聯(lián)邦承包商24小時(shí)報(bào)告網(wǎng)絡(luò)安全事件。
《2021年聯(lián)邦信息安全現(xiàn)代化法案》(Federal Information Security Modernization Act of 2021)要求聯(lián)邦民事機(jī)構(gòu)向CISA和管理與預(yù)算辦公室(Office of Management and Budget)報(bào)告網(wǎng)絡(luò)入侵行為,,其中包括新的授權(quán),,使CISA成為影響聯(lián)邦民事機(jī)構(gòu)網(wǎng)絡(luò)安全事件的主體責(zé)任機(jī)構(gòu)。
該委員會(huì)主席,、密歇根州民主黨參議員加里·彼得斯(Gary Peters)宣布,,他打算將這兩項(xiàng)立法加入《國(guó)防授權(quán)法案》(National Defense Authorization Act),議員們希望在今年年底前通過(guò)該法案,。