美国境内600座大坝的网络安全外包服务价值4500万美元

此次外包合同价值4500万，目的是保护美国国内大坝免遭网络攻击，此次入选的两家公司分别是：联邦外包巨头Booz Allen Hamilton和佛吉尼亚州一家小公司Spry Methods。

内政部农垦局在6月5日与入选的公司签订了为期五年的不定期交付且不定量的合同，用于IT风险管理服务。根据合同内容，入选者要提供技术和专家服务，以支持农垦局的威胁监控和缓解计划；符合《联邦信息安全管理法案》的要求和大坝工控系统的安全；而且要与农垦局信息系统的安全官员一同工作。

农垦局现在可以给Booz Allen Hamilton或Spry两家公司指派任务，为该局管辖范围内的600多座大坝提供服务。这些大坝分布在美国西部的17个州。

“在过去两年，Spry在安全评估和大量农垦局系统的评估中参与度极高，”Spry首席网络安全官詹姆士（Lori James）说。“Spry公司正期待继续为内政部和农垦局提供支持，我们可以协助政府实施安全要求，并且提供有效的方法，并使其成为内政部的惯例。”

Booz公司的代表确认了入选一事，但是未对此发表评论。

确认国家大坝的安全迫在眉睫，因为威胁是实实在在的。

2016年，伊朗黑客就被指有能力进入大坝的核算系统，并获取水闸的控制权。幸好，这些黑客搞错了大坝，他们入侵的是纽约州莱伊布鲁克村的鲍曼大道大坝，这所大坝规模很小，而且已经停用。而原本，他们是打算攻击位于俄勒冈州的亚瑟鲍曼大坝。但是，这次事故再次表明了保护重要基础设施的重要性。

黑客原本的攻击目标——位于俄勒冈州的亚瑟鲍曼大坝恰好属于农垦局600座大坝的其中一座。

自动化联合会管理总监，国土安全部工业互联网安全应急响应中心（ICS-CERT）前主任爱德华（Marty Edwards）说：“水力发电设施，如农垦局运营的这些大坝，包含大量运营技术系统。”这些系统“可能是被忽略的系统类型，所以在现代网络安全标准之下，这些系统尤其具有挑战性。”

爱德华对内政部关注关键基础设施安全之举表示赞同，但是同时也指出4500万美元分摊到600座大坝上，每座大坝五年只分得大约7.5万美金。

他说：“这是个好的开始，但是网络安全最终还是关乎人员雇佣问题。我希望会设置永久性的公职人员或者每年有固定的承包商计划。最佳方案或许是合二为一。”

本文由安全内参翻译自Nextgov

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。