周三,拜登总统签署了旨在加强国家网络安全的国家安全备忘录。 该法案指示国土安全部的网络安全和基础设施安全局 (CISA) 和商务部的国家标准与技术研究所 (NIST) 与其他机构合作,为美国各地提供电力、水利和交通等基本服务的公司制定网络安全性能标准。当控制这些重要基础设施的系统因勒索软件攻击等事件而发生故障或中断时,可能会危及国家安全、经济安全以及公众健康和安全。 该备忘录还正式建立了总统工业控制系统网络安全 (ICS) 计划,这是联邦政府和关键基础设施社区之间的一项自愿合作,旨在建立能够检测网络威胁并及时发出警报的系统。ICS 计划于 4 月中旬启动,首先在电力子行业进行了试点,能源部与 150 多家电力公司合作,为其控制系统规划和部署网络安全技术。官员们还召集了一些公用事业和管道公司的首席执行官,向他们介绍了网络安全威胁。 今年早些时候,美国国土安全部运输安全管理局 (TSA) 发布了一项指令,要求重要管道所有者和运营商报告网络安全事件,并由指定的网络安全协调员审查其当前的做法。此前,一条主要石油管道于 5 月份遭到勒索软件攻击。 [相关:勒索软件攻击如何关闭美国主要燃料管道] 上周,美国运输安全管理局发布了第二项指令,要求运输危险液体和天然气的管道所有者和运营商采取措施,防范勒索软件和其他网络攻击。他们还要求制定恢复计划。业主必须每年审查其网络安全设计。 根据讨论记录,一位高级政府官员在周二晚间的新闻发布会上表示:“最近全球范围内针对关键基础设施的备受瞩目的攻击,包括对美国 Colonial 输油管道和 JBS 食品公司的勒索软件攻击,表明美国关键基础设施存在严重的网络漏洞,而这些基础设施主要由私营部门拥有和运营。” 《国家安全备忘录》、《工业控制系统网络安全倡议》和美国运输安全管理局的安全指令都为政府持续推进国家网络安全防御现代化提供了助力。政府还一直在与其他国家商谈建立集体防御。 [相关:拜登的重大行政命令对互联网、航空旅行等意味着什么] 然而,截至目前,美国尚未对关键基础设施的网络安全提出战略性和协调性要求。这位高级政府官员在电话会议中指出,强制性的网络安全要求要么是针对特定行业(例如金融和化工行业),要么是受州或地方法律监管(例如电力行业),要么是有限的、零碎的要求(例如水和大宗电力行业)。 “保护我们的关键基础设施需要全民的努力,行业也必须尽自己的一份力量。这些措施可能是自愿的,但我们希望并期待所有负责任的关键基础设施所有者和运营商都能实施这些措施,”这位高级官员说。“我们再怎么强调也不为过,他们有责任为美国人民提供这些关键服务,让他们拥有更强的韧性……我们尽可能从自愿开始,因为我们希望通过全面合作来实现这一目标。但我们也在寻求所有可行的选择,以取得我们所需的快速进展。” |
>>: Instagram 现在允许您管理“敏感内容”。以下是使用方法。
在家中直接燃烧化石燃料对健康不利,而且从减少个人和整个社会的碳足迹的角度来看,这当然不是提供热量或烹...
Fitbit 以计步概念为基础建立了健身追踪业务。但问题是:知道你一天走了多远固然很好,但这远不能全...
据估计,Google Chrome 上有大约 137,000 个扩展程序,因此不可能所有扩展程序都是...
今天,三星在西班牙巴塞罗那举行的世界移动通信大会上发布了其旗舰手机 Galaxy S9 的最新版本以...
心理测量者 3:未来的监控社会和对人类本质的质疑《PSYCHO-PASS 3》是心理测量者电视连续剧...
今年 4 月,运动员们齐聚德克萨斯州参加一年一度的铁人三项比赛,反无人机公司 DroneShield...
以王牌为目标!FINAL STAGE 青春的辉煌与失败的戏剧《瞄准王牌!FINAL STAGE》是万...
圆蛛是一种用粘性蛛网捕捉猎物的蛛形纲动物,占已知蜘蛛总数的四分之一以上。这些物种用螺旋横梁编织蛛网,...
机动战士高达 00 特别版 I 天人 - 评论与推荐机动战士高达00特别版I:天人是万代影画于200...
在内华达州洪堡托伊亚比国家森林的柏林鱼龙州立公园 (BISP) 的岩石深处,许多 50 英尺长的鱼龙...
北斗之拳:拉欧外传:天之霸者 - 评论与推荐概述《北斗之拳:拉奥外传:天之霸者》是一部 2008 年...
未来的多用途船是一个机器人,它将遵守海洋法则,自主规划自己的路线,并承载各种有效载荷,在其使用寿命内...
我们几乎不需要借口来推荐新电视。也许你买了一台新游戏机,或者你只是想从现在的 LCD 升级到更高级的...
要锯不同的材料,用户通常需要更换锯片。例如,大齿锯片可以快速切割木材,因为每个齿都能铲出大量材料。但...
在世界所有地区中,北极地区正面临气候变化最严重的直接影响。然而,量化居住在那里的因纽特人所遭遇的情况...