美國通過多項保護關鍵基礎設施免受網絡攻擊法案

     美國眾議院國土安全委員會5月18日通過了七項兩黨議案，以加強防御能力，抵御針對美國機構和關鍵基礎設施的網絡攻擊。這些法案是由于國土安全委員會對最近的網絡攻擊的監督而提出的，包括迫使美國最大管道Colonial Pipeline關閉的勒索軟件攻擊。

    據報道，Colonial Pipeline公司支付了500萬美元的贖金，但這并沒有阻止大規模的燃料短缺，并影響到東北部多個州。促使這些法案出臺的另一個事件是SolarWinds供應鏈攻擊，該攻擊讓俄羅斯外國情報局(SVR)的黑客得以進入美國聯邦機構和私營科技公司的網絡。

    其中五項兩黨議案還旨在使網絡更容易防范利用關鍵安全漏洞的網絡攻擊，比如今年早些時候針對易受攻擊的微軟Exchange Server和Pulse Connect Secure設備的競選中濫用的那些安全漏洞。除了加強美國管道安全的立法外，這些法案還授權CISA幫助確保SLTT網絡的安全，并促進對網絡攻擊準備的定期測試。

    5月18日在眾議院提出的法案包括：

    1、H.R.2980《網絡安全漏洞補救法案》，授權CISA協助關鍵基礎設施所有者和運營商針對最關鍵的已知漏洞制定緩解策略。

    2、H.R.3138《州和地方網絡安全改進法案》，尋求批準一項新的5億美元撥款計劃，為州和地方、部落和地區政府提供專用資金，以保護其網絡免受勒索軟件和其他網絡攻擊。

    3、H.R.3223《CISA網絡演習法案》，在CISA內建立一個國家網絡演習計劃，以促進對針對關鍵基礎設施的網絡攻擊的準備和恢復能力進行更定期的測試和系統評估。

    4、H.R.3243《管道安全法案》，增強了TSA（負責管道安全的主要聯邦實體）保護管道系統免受網絡攻擊、恐怖襲擊和其他威脅的能力。這項措施將運輸安全管理局的管道安全部門編入法典，并澄清了運輸安全管理局保護管道基礎設施的法定任務。

    5、H.R.3264《國土安全關鍵領域法案》，授權國土安全部對美國經濟關鍵領域的供應鏈風險進行研究和開發，并將研究結果提交國會。

    6、H.R.2795《DHS藍色運動加強法案》，該法案加強了國土安全部的“藍色運動”，并增加了預防販運人口的培訓機會以及此類培訓和材料的開發。

    7、H.R.3263《DHS醫療對策法案》，該法案將建立醫療對策計劃，以支持DHS任務的連續性，并促進在發生化學、生物、放射、核或爆炸物襲擊、自然疾病暴發或大流行的情況下的戰備和應變能力。