前情提要

美國機構(gòu)周一發(fā)布的一份報告顯示，對美國重要的主要公用事業(yè)或服務(wù)提供商進行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風等自然災(zāi)害的所造成的損失。

　　具體內(nèi)容

　　該報告由捍衛(wèi)民主基金會 （FDD） 和保險集團 Intangic 的專家匯總，使用 Intangic 開發(fā)的風險評級系統(tǒng)來估計兩種破壞性網(wǎng)絡(luò)攻擊的影響。

　　調(diào)查結(jié)果估計，為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域 IT 服務(wù)的托管服務(wù)提供商在為期三天的網(wǎng)絡(luò)中斷中，可能會導(dǎo)致近 800 億美元的經(jīng)濟損失，這已超過 2012 年颶風桑迪造成的 650 億美元的損失。

　　如果對區(qū)域電力公司等關(guān)鍵公用事業(yè)公司進行攻擊，損失會更大，Intangic 估計，造成電力中斷五天的違規(guī)行為將耗資約 1,935 億美元，超過 2005 年卡特里娜颶風和2018 年加州野火。

　　報告稱：“網(wǎng)絡(luò)漏洞對美國經(jīng)濟構(gòu)成系統(tǒng)性風險?！?/p>

　　該報告是在對關(guān)鍵組織進行網(wǎng)絡(luò)攻擊之后發(fā)布的。

　　5月份網(wǎng)絡(luò)攻擊組織對提供東海岸 45% 燃料供應(yīng)的 Colonial Pipeline 進行勒索軟件攻擊，迫使該公司關(guān)閉管道近一周，導(dǎo)致汽油短缺。美國最大的牛肉供應(yīng)商 JBS USA 不久后遭到勒索軟件攻擊，也破壞了一條關(guān)鍵的食品供應(yīng)鏈。

　　聯(lián)邦調(diào)查局將兩次攻擊都歸咎于可能來自俄羅斯的網(wǎng)絡(luò)犯罪集團。雖然聯(lián)邦調(diào)查局評估這些團體不是克里姆林宮支持的，但對俄羅斯窩藏網(wǎng)絡(luò)犯罪分子的擔憂是雙方之間的談話話題。拜登總統(tǒng)和俄羅斯總統(tǒng)弗拉基米爾普京在他們最近在瑞士舉行的面對面峰會上不可避免的會提到。

　　在美國和世界各地疫情期間，對醫(yī)院、醫(yī)療保健系統(tǒng)、學(xué)校和政府機構(gòu)的攻擊也激增。其中包括 SolarWinds 黑客，它允許俄羅斯黑客在一年內(nèi)入侵 9 個美國政府機構(gòu)和 100 個私營部門團體。

　　“針對美國經(jīng)濟幾乎所有部門的都遭受了網(wǎng)絡(luò)攻擊和勒索軟件攻擊，市場本身未能說服私營部門相信最低水平的網(wǎng)絡(luò)衛(wèi)生的必要性，”FDD 中心高級主管馬克蒙哥馬利 （Mark Montgomery）在關(guān)于網(wǎng)絡(luò)和技術(shù)創(chuàng)新的一份聲明中說。

　　“這篇論文為政策制定者提供了數(shù)據(jù)，表明需要政府采取行動來解決這種市場失靈的問題，”他補充道。

　　該報告呼吁國會批準一項全國性的違規(guī)通知法，以強制所有受到網(wǎng)絡(luò)攻擊的公司，無論客戶數(shù)據(jù)是否受到影響，都要報告違規(guī)行為。

　　立法者正在考慮這樣做。參議院情報委員會主席的法案草案D-Va., 副主席 R-Fla. 和 Sen R-Maine包括要求聯(lián)邦機構(gòu)、聯(lián)邦承包商以及關(guān)鍵基礎(chǔ)設(shè)施的所有者和運營商在 24小時內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報告網(wǎng)絡(luò)安全事件。

　　盧比奧上周告訴希爾說，當參議院從 7 月 4 日休會結(jié)束時，該法案可能在接下來一周正式提出。