据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击。
美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道:“网络安全形势在不断变化,我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明,管道系统的网络安全对我们的国土安全至关重要。”
该指令还要求管道公司对其当前的安全措施进行审查以确定任何风险或漏洞。这些公司必须在30天内向TSA和CISA报告这些审查结果。
5月7日,当Colonial在其计算机系统中发现勒索软件感染后关闭了其管道运营。这次关闭影响了东海岸部分地区的天然气供应,一些人在加油站等了一个小时或更长时间或者根本汽油。此外,Colonial所在州的州官员和联邦官员警告称,囤积和恐慌性购买汽油可能会加剧问题。据Colonial披露,管道于5月13日重启运营并于5月17日恢复全部产能,不过燃料全线供应恢复正常则需要更长的时间。
Colonial的勒索软件感染突显出该国关键基础设施的脆弱性,这些基础设施一直是越来越多网络攻击的目标。城市、学校和医院都曾遭到网络罪犯的攻击,它们扰乱受害者的电脑然后勒索一笔钱用来解密这些电脑。
美FBI将此次袭击归咎于一个名为Darkside的黑客组织,据信该组织总部位于俄罗斯。美国总统乔·拜登表示,FBI并不认为俄罗斯政府直接参与了此次袭击。
目前,Darkside的网站已经下线,组织显然正在解散。
5月12日,拜登曾发布了一项旨在加强美国网络安全的行政命令。这项范围广泛的命令包括成立一个网络安全审查委员会,该委员会将在重大事件发生后召开会议。委员会成员将由美国防部和司法部的成员、几家安全机构的成员及私营部门的专家组成。
