應對管道行業勒索軟件威脅，美國土安全部再次發布安全指令

美國運輸安全管理局(Transportation Security Administration)當地時間7月20日對主要輸油管道的所有者提出了額外的網絡安全要求，這一次的重點是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來，美國國土安全部的運輸安全管理局第二次向重要輸油管道所有者發布安全指令，那次事件在人們擔心燃油短缺的情況下引發了恐慌性購買。該指令的具體要求尚未公開發布。

國土安全部的一份聲明寫道，該安全指令要求TSA指定的關鍵管道的所有者和運營商實施具體的緩解措施，以防止勒索軟件攻擊和對IT（信息技術）和OT（運營技術）系統的其他已知威脅，制定并實施網絡安全應急和恢復計劃，并進行網絡安全架構設計審查。

就在Colonial Pipeline遭到攻擊的同一個月，即5月27日，TSA發布了第一份管道行業網絡安全指令。TSA稱，如果某些管道所有者(估計有100家公司)未能達到網絡安全準則，將對他們處以罰款。除了其他要求外，TSA還要求這些運營者報告網絡安全事件。

在該第二個管道行業的網絡安全指令發布聲明中稱，國土安全部部長亞歷杭德羅.馬約卡斯(Alejandro N. Mayorkas)說:“美國人民的生命和生計取決于我們保護國家關鍵基礎設施免受不斷演變的威脅的集體能力。”?“通過該安全指令，國土安全部可以更好地確保管道部門采取必要措施，保護其業務免受不斷上升的網絡威脅，更好地保護我們的國家和經濟安全。公私合作關系對我國每個社區的安全都至關重要，國土安全部將繼續與私營部門合作伙伴密切合作，支持他們的運營，提高他們的網絡安全適應力。”

DHS下屬網絡安全和基礎設施安全局(CISA)就管道行業面臨的網絡安全威脅以及防止這些威脅的技術對策向TSA提供建議，在第二個安全指令的制定過程中。該安全指令要求TSA指定的關鍵管道的所有者和運營商實施具體的緩解措施，以防止勒索軟件攻擊和其他已知的信息技術和運營技術系統的威脅，制定并實施網絡安全應急和恢復計劃，并進行網絡安全架構設計審查。

這是TSA今年發布的第二個安全指令，是在2021年5月主要石油管道遭受勒索軟件攻擊后發布的第一個安全指令的基礎上發布的。

《2021年5月安全指令》要求關鍵管道所有者和運營商

1. 向CISA報告確認的和潛在的網絡安全事件;
2. 指定網絡安全協調員每周7天、每天24小時待命;
3. 審查現行做法;
4. 識別網絡風險的漏洞及相關補救措施，并在30天內向TSA和CISA報告結果。

自2001年以來，TSA一直與管道所有者和運營商以及聯邦政府各部門的合作伙伴密切合作，以加強美國危險液體和天然氣管道系統的物理安全防范。?TSA與CISA(美國保護關鍵基礎設施免受網絡安全威脅的領導機構)密切合作，以執行這項任務。

國土安全部曾在其最初指令的公告中暗示，可能會有更多的指令出臺。《華盛頓郵報》(Washington Post)最先報道了TSA的附加要求。

TSA發出第二個指令之際，拜登政府官員和國會議員都表示，他們對更廣泛的網絡安全監管越來越感興趣。

美國眾議院國土安全委員會今年5月批準了一項法案，將在運輸安全管理局內設立一個管道安全部門。議員們也一直在考慮立法，要求關鍵基礎設施所有者和其他人報告網絡安全事件。

美國運輸安全管理局的這項指令也正值拜登政府加大打擊勒索軟件的力度之際。上周，白宮宣布了一個跨部門勒索軟件特別工作組采取的一系列措施。

7月20日，美國政府將過去幾起涉及工業控制系統(ICS)的攻擊歸咎于俄羅斯、中國和伊朗等國家支持的網絡威脅分子。美國聯邦調查局(FBI)和美國網絡安全和基礎設施安全局(CISA)就2011年至2013年期間黑客入侵天然氣管道的行動發布了一份新的聯合報告。此外，CISA更新了2012年至2017年發布的五份報告，將惡意軟件和惡意活動歸咎于多個國家。這份新報告同樣誣陷中國黑客在2011年12月至2013年期間對美國石油和天然氣管道公司發起的魚叉式網絡釣魚和入侵行動。

參考資源

1. https://www.securityweek.com/new-cybersecurity-order-issued-us-pipeline-operators
2. https://www.securityweek.com/us-government-attributes-ics-attacks-russia-china-iran
3. https://www.dhs.gov/news/2021/07/20/dhs-announces-new-cybersecurity-requirements-critical-pipeline-owners-and-operators