官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(Department of Homeland Security)正首次采取行动,对管道行业的网络安全进行监管。
Colonial 管道公司遭遇攻击后,引发了美国东南部甚至首都的汽油短缺,并且导致了民众的恐慌性抢购。如果其管道继续停止供应,将会对航空公司、公共交通和依赖柴油的化学炼油厂造成重大影响。最终,该公司不得不向黑客支付了440万美元来解放其系统恢复运营。此次油管攻击事件凸显了关键基础设施在面对网络攻击时的脆弱性。
国土安全部高级官员表示,国土安全部下属的运输安全管理局本周将发布一项安全指令,要求管道公司向联邦当局报告网络事故。
据了解,该机构在过去提供了自愿性质的指导意见。但现在,这些官员表示,他们将在未来几周内出台一套有效的强制性条例,规定管道公司采取措施以保护其系统免受网络攻击,并且提供在遭到黑客攻击时应采取的措施。
据悉,这也将是首个强制性管道网络安全法规。国土安全部发言人萨拉佩克在一份声明中表示,拜登政府正在采取进一步行动,以更好地保护关键基础设施。运输安全管理局正与网络安全和基础设施安全局密切合作,与管道行业的公司进行协调,以确保它们采取必要措施,提高自身应对网络威胁的能力,并保护自己的系统。
来源: