美国运安局将Colonial管道勒索事件后实施的两项安全指令修改并延长一年,以提升有效性和应对新型网络威胁。
安全内参1月22日消息,在特朗普就任总统前几天,美国国土安全部运输安全管理局(TSA)发布决定,将两项针对管道的网络安全指令的期限延长一年。根据1月17日发布于《联邦公报》的一则公告,TSA表示,已批准延长Pipeline-2021-01和Pipeline-2021-02系列安全指令的有效期,并对后者进行了部分修订,以“提升其有效性并提供更多清晰性。”这些针对管道运营商的网络安全要求,始于2021年Colonial Pipeline的勒索软件攻击事件。该事件导致美国主要汽油输送服务一度中断。当时,TSA要求管道运营商遵守特定网络安全指南,并实施新的网络事件报告程序,未遵守者面临罚款。自最初指令发布以来,美国其他运输网络也成为威胁行为者的目标,包括货运和客运铁路及相关系统。情报部门评估称,外国支持的黑客多年来持续潜伏在美国关键基础设施网络中,这些系统发生勒索软件攻击的可能性正在增加。基于这些问题以及俄乌战争等地缘政治威胁,TSA在1月17日的公告中指出,延续并更新管道安全指令十分必要。指令的修订重点在于提升其有效性并应对新兴网络威胁。TSA还将Pipeline-2021-02安全指令的要求调整为“更注重绩效而非指令性”。公告中提到:“基于绩效的方式通过要求实现关键的安全成果,提高了安全性,同时允许所有者/运营者采取最适合其特定系统和业务的安全措施。”未来,管道所有者和运营商需要制定并实施经TSA批准的网络安全实施计划,同时维护一份网络安全事件响应计划。此外,还需制定网络安全评估计划,每年提交评估网络措施有效性的报告,以及遵守其他条款。铁路和管道行业的代表批评称,TSA的网络安全指令过于繁琐。在2024年11月举行的一次众议院国土安全运输和海事安全小组委员会听证会上,共和党议员对这些行业代表表达了较多同情,并暗示下一届政府可能会减少行业所感知的监管负担。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513561&idx=2&sn=815ef59fe9fe66e6e8be342a53433267&chksm=ebfaf2f9dc8d7befc4b6c6c02e08010a0431501f361b43e8f5d4bfc2c386251fdb1bd8623e09&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh