拜登政府刚刚公布了阻止下一次殖民管道黑客攻击的计划

周三，拜登总统签署了旨在加强国家网络安全的国家安全备忘录。

该法案指示国土安全部的网络安全和基础设施安全局 (CISA) 和商务部的国家标准与技术研究所 (NIST) 与其他机构合作，为美国各地提供电力、水利和交通等基本服务的公司制定网络安全性能标准。当控制这些重要基础设施的系统因勒索软件攻击等事件而发生故障或中断时，可能会危及国家安全、经济安全以及公众健康和安全。

该备忘录还正式建立了总统工业控制系统网络安全 (ICS) 计划，这是联邦政府和关键基础设施社区之间的一项自愿合作，旨在建立能够检测网络威胁并及时发出警报的系统。ICS 计划于 4 月中旬启动，首先在电力子行业进行了试点，能源部与 150 多家电力公司合作，为其控制系统规划和部署网络安全技术。官员们还召集了一些公用事业和管道公司的首席执行官，向他们介绍了网络安全威胁。

今年早些时候，美国国土安全部运输安全管理局 (TSA) 发布了一项指令，要求重要管道所有者和运营商报告网络安全事件，并由指定的网络安全协调员审查其当前的做法。此前，一条主要石油管道于 5 月份遭到勒索软件攻击。

[相关：勒索软件攻击如何关闭美国主要燃料管道]

上周，美国运输安全管理局发布了第二项指令，要求运输危险液体和天然气的管道所有者和运营商采取措施，防范勒索软件和其他网络攻击。他们还要求制定恢复计划。业主必须每年审查其网络安全设计。

根据讨论记录，一位高级政府官员在周二晚间的新闻发布会上表示：“最近全球范围内针对关键基础设施的备受瞩目的攻击，包括对美国 Colonial 输油管道和 JBS 食品公司的勒索软件攻击，表明美国关键基础设施存在严重的网络漏洞，而这些基础设施主要由私营部门拥有和运营。”

《国家安全备忘录》、《工业控制系统网络安全倡议》和美国运输安全管理局的安全指令都为政府持续推进国家网络安全防御现代化提供了助力。政府还一直在与其他国家商谈建立集体防御。

[相关：拜登的重大行政命令对互联网、航空旅行等意味着什么]

然而，截至目前，美国尚未对关键基础设施的网络安全提出战略性和协调性要求。这位高级政府官员在电话会议中指出，强制性的网络安全要求要么是针对特定行业（例如金融和化工行业），要么是受州或地方法律监管（例如电力行业），要么是有限的、零碎的要求（例如水和大宗电力行业）。

“保护我们的关键基础设施需要全民的努力，行业也必须尽自己的一份力量。这些措施可能是自愿的，但我们希望并期待所有负责任的关键基础设施所有者和运营商都能实施这些措施，”这位高级官员说。“我们再怎么强调也不为过，他们有责任为美国人民提供这些关键服务，让他们拥有更强的韧性……我们尽可能从自愿开始，因为我们希望通过全面合作来实现这一目标。但我们也在寻求所有可行的选择，以取得我们所需的快速进展。”