Colonial油管攻击事件发生后,国土安全部发布首份管道行业网络安全条例
2021-05-27 11:50:30 Author: www.freebuf.com(查看原文) 阅读量:133 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(Department of Homeland Security)正首次采取行动,对管道行业的网络安全进行监管。

1622083782_60af08c670cd5bc43f0ad.png!small

Colonial 管道公司遭遇攻击后,引发了美国东南部甚至首都的汽油短缺,并且导致了民众的恐慌性抢购。如果其管道继续停止供应,将会对航空公司、公共交通和依赖柴油的化学炼油厂造成重大影响。最终,该公司不得不向黑客支付了440万美元来解放其系统恢复运营。此次油管攻击事件凸显了关键基础设施在面对网络攻击时的脆弱性。

国土安全部高级官员表示,国土安全部下属的运输安全管理局本周将发布一项安全指令,要求管道公司向联邦当局报告网络事故。

据了解,该机构在过去提供了自愿性质的指导意见。但现在,这些官员表示,他们将在未来几周内出台一套有效的强制性条例,规定管道公司采取措施以保护其系统免受网络攻击,并且提供在遭到黑客攻击时应采取的措施。

据悉,这也将是首个强制性管道网络安全法规。国土安全部发言人萨拉佩克在一份声明中表示,拜登政府正在采取进一步行动,以更好地保护关键基础设施。运输安全管理局正与网络安全和基础设施安全局密切合作,与管道行业的公司进行协调,以确保它们采取必要措施,提高自身应对网络威胁的能力,并保护自己的系统。

来源:

washingtonpost

sina


文章来源: https://www.freebuf.com/articles/network/275133.html
如有侵权请联系:admin#unsafe.sh