logo
繁体
繁体

拜登签署国家安全备忘录,保护关键基础设施公司免受黑客攻击

据彭博社报道,拜登政府周三(当地时间7月28日)将发布一份国家安全备忘录,旨在提高提供关键基础设施的公司的自愿网络安全标准。

Photo by Markus Spiske on Unsplash

据一位不愿透露姓名的高级政府官员透露,这份备忘录将指示国土安全部和财政部的两个机构制定网络安全性能准则。它还将在联邦政府和运行工业控制系统的公司之间建立伙伴关系,旨在为这些关键行业提供新的工具和技术,以防御网络攻击。

这一伙伴关系是在今年4月作为电力行业的试点项目非正式启动的。就在几周前,俄罗斯黑客对燃油、燃气管道运营商Colonial Pipeline实施了勒索软件攻击,迫使该公司暂时关闭了美国最大的燃料管道。这位官员说,从那时起,已有150多家电力行业公用事业公司加入了这个自愿项目。

该官员强调,如果没有私营部门的帮助,美国政府就无法保护经济的关键部分。

政府乐观地认为,遵守自愿准则将有助于公司保护控制工业运营的计算机网络的敏感部分。黑客对工业控制的攻击尤其危险,可能会导致水或食物供应受到污染、电力中断,甚至导致变电站爆炸。美国已将16个部门定义为关键部门,包括大坝、能源、关键制造业、食品和农业以及水和污水处理系统。

该官员说,这一举措还旨在帮助美国简化目前因机构和行业的差异而不同的网络安全指导、标准和法规。

在美国总统拜登发表这份备忘录的前一天,国会议员在参议院司法委员会就勒索软件攻击举行的听证会上呼吁加强工业控制安全标准。

德克萨斯州共和党参议员特德·克鲁兹(Ted Cruz)表示,总统“以极端软弱的态度应对了极端威胁”,而罗德岛州民主党参议员谢尔登·怀特豪斯(Sheldon Whitehouse)则批评关键的基础设施公司未能达到“网络卫生的基本标准”。

怀特豪斯还呼吁拜登政府迅速与议员们合作,推动一项旨在对某些公司制定违规报告要求的法案。这位政府官员说,政府仍然愿意考虑包括立法在内的其他选择,以使关键的基础设施指导方针成为强制性的方针。

拜登政府和运输安全管理局已经推进了加强石油、燃料和天然气管道安全的计划,包括要求改善管道安全的报告和审查。该官员称,其他行业也可能在年底前收到类似指示。