美國國土安全委員會著手調查聯邦政府對於石油天然氣行業的網路安全監督

★

前情提要

★

美國眾議院國土安全委員會成員約翰·卡特科表示：該次網路攻擊是美國曆史上針對公共事業的最大攻擊之一，凸顯了保護關鍵技術設施的必要性。

詳細內容

美國眾議院國土安全委員會成員約翰·卡特科在上週勒索軟體攻擊事件後，關閉了Colonial Pipeline，週二起著手對石油和天然氣行業網路安全啟動聯邦監督。

國土安全委員會成員約翰·卡特科對機構內“管道網路安全計劃”以及對管道資產進行評估時提出了疑問。

約翰·卡特科提道：“在發生Colonial Pipeline勒索軟體事件之後，確保管道網路安全計劃的成功，網路監管的有效性比以往任何時候都更為重要。”

管道網路安全計劃始建於2018年，由美國網路安全與基礎設施安全域性與運輸安全管理局，能源部和關鍵基礎設施利益相關方合作，以評估和保護美國管道系統的安全。

約翰·卡特科要求美國網路安全與基礎設施安全域性與運輸安全管理局在6月1日之前向委員會簡要介紹“管道安全倡議”的現狀。

他還要求該機構提供有關該計劃已進行的經過驗證的體系結構和設計審查的數量的資訊，以及在殖民地管道事件之後，美國網路安全與基礎設施安全域性是否計劃將該計劃擴充套件到天然氣管道之外。

卡特科在給威爾士的信中說：“更好地理解常見的安全漏洞和常見的配置錯誤是每個人的最大利益，而這些彙總的見解將有助於增強國家的應變能力。”

這封信是在聯邦政府繼續努力應對勒索軟體對殖民地管道的影響後發出的，管道在得克薩斯州和紐約之間運輸了東海岸約45％的燃料供應。

FBI週一評估說，該公司的IT系統受到“ DarkSide”勒索軟體變種的攻擊，而Colonial Pipeline選擇關閉其運營技術，以隔離受影響的系統並控制破壞。

卡特科週二寫道，該次網路攻擊是美國曆史上針對公用事業的最大攻擊之一，突顯了保護關鍵基礎設施的必要性。

卡特科寫道：“最近對Colonial Pipeline Company的勒索軟體攻擊進一步凸顯了網路對手對我們國家關鍵基礎設施的威脅以及這些攻擊可能對我們的經濟安全和生活方式造成的潛在連鎖影響。”

美國網路安全與基礎設施安全域性一直是領導聯邦政府對殖民地管道事件做出反應的機構之一，整體由能源部牽頭。

拜登總統的國土安全顧問兼國家安全副顧問伊麗莎白·舍伍德·蘭德爾（Elizabeth Sherwood-Randall） 週一在白宮對記者說，美國網路安全與基礎設施安全域性很快將發出警報，要求關鍵基礎設施社群瞭解攻擊殖民地管道公司的任何進一步風險，並採取措施。

注：本文由E安全編譯報道，轉載請注原文地址

https：//www。easyaq。com