拜登就關鍵基礎設施簽署國家安全備忘錄
7月28日,拜登總統正在簽署一份關于“改善關鍵基礎設施控制系統的網絡安全”的國家安全備忘錄(NSM),該備忘錄涉及關鍵基礎設施的網絡安全,并實施早就應該采取的措施來應對面臨的威脅。
該備忘錄指導國土安全部的網絡安全與基礎設施安全局(CISA)和商務部的國家標準與技術研究所(NIST)與其他機構合作,制定關鍵基礎設施的網絡性能目標。這些標準將有助于負責提供電力、水和交通等基本服務的公司加強網絡安全。
正式建立總統工業控制系統網絡安全(ICS)計劃。ICS倡議是聯邦政府和關鍵基礎設施社區之間的自愿合作努力,旨在促進提供威脅可視性、指標、檢測和警告的技術和系統的部署。該計劃于4月中旬啟動,進行了一次電力子部門試點,代表近9000萬住宅客戶的150多家電力公司正在部署或同意部署控制系統網絡安全技術。天然氣管道行動計劃正在進行中,其他部門的其他舉措將在今年晚些時候出臺。
上周,國土安全部交通安全管理局(TSA)宣布了針對關鍵管道所有者和運營商的第二項安全指令。在2021年5月一條主要石油管道遭到勒索軟件攻擊后,TSA發布了一項初始安全指令,要求關鍵管道所有者和運營商報告網絡安全事件,指定網絡安全協調員,并對其當前的網絡安全做法進行審查。第二個安全指令將要求運輸危險液體和天然氣管道的所有者和運營商實施一些急需的保護措施。
包括:1、在規定的時間范圍內實施特定的緩解措施,以防止勒索軟件攻擊和其他已知的信息技術和操作技術系統威脅;
2、制定和實施網絡安全應急和恢復計劃;
3、進行年度網絡安全架構設計審查。
聯邦政府無法單獨做到這一點,保護關鍵基礎設施需要整個國家的努力。這項NSM、ICS網絡安全倡議、TSA的安全指令和總統關于改善國家網絡安全的行政命令是解決這些對國家的重大威脅的集中和積極的持續努力的一部分。
