美国众议院国土安全委员会于当地时间2018年6月6日对多项法案进行审议,并通过了第5733号法案。
第5733号法案
第5733号法案
第5733号法案提出对《2002年国土安全法》进行修订,要求美国国土安全部(DHS)下的国家网络安全和通信整合中心(NCCIC)识别并应对关键基础设施自动化控制过程中所用产品和技术的漏洞和威胁。
第5733号法案有些什么要求?
第5733号法案要求,NCCIC 需向制造商、终端用户和行业利益相关者提供技术支持,以识别并缓解可能影响这些关键系统的漏洞。此外,NCCIC 还需提供其它保障措施,以保护美国的关键行业,包括电力和供水系统、制造业、交通运输、能源等。
这项法案明确要求,NCCIC 通过以下具体举措保护工业控制系统:
与相关部门具体机构协调,领导美国政府联邦机构的相关工作,以识别并缓解工业控制系统的网络安全威胁,包括 SCADA 系统。
跨部门响应事件,以响应工业控制系统的网络安全事件。
向行业终端用户、产品制造商和其他工业控制系统的利益相关者提供网络安全技术支持,以识别和缓解漏洞。
提供其它类举措和帮助。
此外,NCCIC 还必须在此法案颁布后180天内,以及在这之后的四年间,每6个月要向美国众议院国土安全委员会、参议院国土安全和政府事务委员会报告其在保护工业控制系统方面采取的举措。
保护工控安全还需考虑私营部门
提出这项法案的众议员唐·培根表示,未来的“珍珠港事件”将不完全是导弹和鱼雷的动力打击,还会对美国的私营部门发起网络攻击。美国现在的能源网易遭受此类网络攻击,因此美国有必要从现在开始构建美国能源网的弹性。
安全研究人员先前曾发出警告称,威胁攻击者通过大量网络攻击活动和日益复杂的武器和工具瞄准美国的关键基础设施行业。在某些情况下,黑客会设法入侵能源行业的网络,以获取工业控制和 SCADA 系统上的信息。
建立漏洞协调计划
众议员吉姆·朗格温在该法案中增加了一项修订提议,即允许美国国土安全委员会在 DHS 建立漏洞协调计划,以帮助披露工业控制系统中先前未知的漏洞。
培根在声明中表示,工业控制系统在管理发电机、医疗设备、水处理设施、制造过程等方面发挥着至关重要的作用。如果这些关键系统被中断或破坏,美国的国家、经济和公共安全均可能会面临灾难性后果。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。