美国推进关基行业安全大跃进计划!又有三个行业拟推新规
2022-10-18
来源: 安全内参
前情回顾·美国关基行业安全大跃进
拜登再次强调关键基础设施安全,要“锁紧数字大门”
美国政府修订发布运输管道网络安全指令文件
美政府发布“工业控制系统网络安全倡议:水部门百日行动计划”
保障关基安全,美国能源部发布网络安全能力成熟度模型2.0
安全内参10月17日消息,美国白宫国家安全副顾问Anne Neuberger上周四表示,通信、水资源与医疗保健三大关键基础设施行业,将成为拜登政府接下来通过合作提升基准网安水平的重要对象。
这项工作将由各级联邦机构进行,这也是美国政府在去年一系列备受瞩目的勒索软件攻击(特别是科洛尼尔管道公司攻击事件)后,为防止关键基础设施遭受黑客攻击而采取的最新举措。
Neuberger在《华盛顿邮报》的直播活动中表示,联邦通信委员会(FCC)很快将发布“关于制定紧急公共警告系统规则的公告”。
联邦通信委员会主席Jessica Rosenworcel最近提议对紧急警报系统做出几项改进,旨在根据8月发现的漏洞改善其网络安全水平。
与此同时,环境保护署也将审查现有法规,借此保障水资源基础设施的物理与网络安全。此前联邦政府与运输安全管理局一起为管道运营商制定新的数字安全标准,并将这一模式再次用在航空和铁路行业。
Neuberger表示,卫生与公共服务部将与各医院合作,帮助这些持续受到勒索软件攻击威胁的机构制定“网络指南”,并开展额外工作以保护“各类设备及更广泛的医疗保健体系”。
据安全厂商Recorded Future统计数据,过去12个月以来,已经有超过230家医疗保健服务商成为勒索软件的攻击目标。上周三(10月12日),美国最大的非营利性医疗保健机构之一CommonSpirit Health证实遭受勒索软件攻击,并导致大范围业务中断。
Neuberger此前曾呼吁国会应采取更多措施为关键基础设施服务商建立网络安全标准,并指出关键基础设施、紧急服务和信息技术等行业还“缺乏”充足的监管机构支持。
她总结道,“我们正在认真开展研究,包括‘这个领域需要什么、我们具体要如何解决?’”
更多信息可以来这里获取==>>电子技术应用-AET<<