据CNCB报道,参议院情报委员会(United States Senate Select Committee on Intelligence)主席马克·沃纳(Mark Warner)周三(5月12日)呼吁立法,要求私营公司向政府报告网络攻击,因为对科洛尼尔管道(Colonial Pipeline)的勒索软件攻击已经引发了几个州的天然气短缺并引起了人们对燃料价格上涨的担忧。
弗吉尼亚州民主党人在CNBC节目中表示没有实际的系统使无论是科洛尼尔管道还是SolarWinds,或者任何其他公司被强制向政府实时报告这些信息,以便政府能够有一个全面的回应。
供应东海岸约一半汽油的科洛尼尔管道公司上周五(5月7日)停止了运营,并表示它是勒索软件攻击的受害者。联邦调查局表示,黑客组织DarkSide对此负责。
沃纳表示,可以仿照国家运输安全委员会(National Transportation Safety Board)和金融业现有的预警系统对黑客进行强制性报告。企业提供的信息将被保密,并受到有限的责任保护。
前技术投资者和弗吉尼亚州州长沃纳表示,在很长的时间里,政府一直把网络威胁事件做事后追责。
沃纳此前曾表示他的委员会正在与白宫国家安全顾问合作,制定要求强制报告网络威胁的立法。定期受到勒索软件攻击并悄悄地用比特币或其他加密货币付款的公司数量,会让大多数商界人士感到震惊。
除了强制报告之外,沃纳还表示支持建立一个由公共和私营部门技术专家组成的快速反应小组。该团队将包括联邦调查局、国家保护和项目司(Cybersecurity and Infrastructure Security Agency),以及亚马逊和微软等公司。
沃纳表示需要一个实时的反应团队。而不幸的是,现在还没有这样的团队。网络总是一个无聊的项目,直到它破坏了“家园”。
弗吉尼亚州是至少17个州和哥伦比亚特区中因输油管道被黑而宣布进入紧急状态中的一员。科洛尼尔管道公司表示预计将在本周末前恢复运营。
沃纳还谈到了美联储主席杰罗姆·鲍威尔(Jerome Powell)上个月在接受哥伦比亚广播公司“60分钟”节目采访时的评论,他将网络安全列为金融系统的第一大威胁。
沃纳表示,作为情报委员会的负责人,网络问题是他最关心的三个问题之一。人们可以看到这个勒索软件攻击对一个管道的影响。在去年年底,由俄罗斯产生的SolarWinds袭击了18000家公司。幸运的是,那只是间谍活动,他们试图泄出信息。
沃纳补充道,让我们想象一下,如果突然有人关闭了我们经济中的18000家公司,会发生什么。整个国家都将会停滞。