前情回顾·美国网络安全立法动态
安全内参6月27日消息,美国众议院近日提出一项跨党派法案。法案要求政府向国会议员提供一份公开报告,评估网络攻击期间关键基础设施的手动操作。
随着来自俄罗斯、伊朗和朝鲜等敌对国家以及国家关联团体的威胁不断增加,网络攻击对电网、水务系统和管道等关键基础设施的潜在破坏性日益增强,这一措施的紧迫性也随之增加。这些网络对手严重威胁到美国的国家安全和经济安全。
该法案名为《关键基础设施应急计划法案》,由得州共和党国会议员、众议院常设情报委员会成员Dan Crenshaw以及众议院国土安全委员会成员Seth Magaziner共同提出。法案已被送交国土安全委员会,并额外送交交通和基础设施委员会。议长将根据相关委员会的管辖范围确定的时间内进行审议。
评估关基设施快速切换手动操作的可行性
《关键基础设施应急计划法案》要求美国网络安全和基础设施安全局(CISA)局长与联邦紧急事务管理局(FEMA)局长及其他部门风险管理机构合作,向国会提交一份部门间的联合评估报告。
评估需包括如下内容:
评估在关键基础设施无法迅速切换到手动操作时,国家网络事件响应计划如何处理设施面临的风险;
评估CISA的能力和义务,比如对网络事件的缓解和响应、支持关键基础设施运营商维持基本系统运行;
评估FEMA的国家响应框架,以及他们是否准备好在网络事件期间帮助关键基础设施所有者和运营商切换到手动操作模式。
此外,法案要求审查网络事件发生时,各部门强制切换到手动操作模式会面临哪些潜在成本和挑战。审查时需要考虑财务影响、物流障碍和运营影响,还需要制定政策建议,确保在大范围网络事件影响关键系统时,关键基础设施可以连续运行。
法案还要求FEMA更新其对网络事件的规划考虑。其规划需向关键基础设施所有者和运营商的必要人员提供最佳实践和指南;还需向关键基础设施所有者和运营商指明系统降级到不同程度时应采取的有效响应步骤。
法案还要求识别在关键基础设施需要切换到手动操作模式时,可用来支持其所有者和运营商的联邦、州和地方资源;并提供具体指南,指导如何响应和缓解网络事件对工业控制设备的影响。
保障关基设施安全迫不容缓
Dan Crenshaw在媒体声明中说:“网络攻击是美国关键基础设施面临的首要威胁,这不是任何一个政府机构能解决或抵御的。私营部门必须更多地参与,特别是在水资源、能源、运输和通信方面。我们需要进行全面评估,确定还能通过哪些措施提高关键基础设施对未来网络攻击的弹性,并立即加以落实。”
Seth Magaziner表示:“我们需要确保美国人依赖的基础设施,如照明系统、自来水和商业流通,能够免受网络攻击的威胁。犯罪分子和敌对国家每天都在网络空间中向美国发起攻击。这项跨党派法案将帮助保护美国人免受此类攻击。”
联邦调查局局长Christopher Wray今年早些时候在众议院某特别委员会作证时警告国会议员,外国政府支持的黑客正试图寻找并准备破坏或削弱保障美国安全和繁荣的民用关键基础设施。为了应对敌人的威胁,有必要了解在灾难性网络攻击发生时手动操作关键基础设施将面临哪些挑战,并厘清政府应如何更好地协助运营商应对这种情况。
本月早些时候,众议院国土安全委员会的成员呼吁国土安全部和能源部解密有关无人驾驶飞行系统(UAS)或无人机对国家安全威胁的信息,特别是中国大疆和道通科技制造的无人机。这是因为桑迪亚国家实验室(SNL)研究表明,这些无人机将构成重大国家安全风险。
参考资料:https://industrialcyber.co/regulation-standards-and-compliance/us-house-bill-seeks-to-assess-manual-operations-of-critical-infrastructure-during-cyber-attacks/、https://cyberscoop.com/critical-infrastructure-sectors-resilience-manual-house-bill/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。