美國運輸安全管理局(Transportation Security Administration)當?shù)貢r間7月20日對主要輸油管道的所有者提出了額外的網(wǎng)絡(luò)安全要求，這一次的重點是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來，美國國土安全部的運輸安全管理局第二次向重要輸油管道所有者發(fā)布安全指令，那次事件在人們擔心燃油短缺的情況下引發(fā)了恐恐性購買。該指令的具體要求尚未公開發(fā)布。

國土安全部的一份聲明寫道，該安全指令要求TSA指定的關(guān)鍵管道的所有者和運營商實施具體的緩解措施，以防止勒索軟件攻擊和對IT（信息技術(shù)）和OT（運營技術(shù)）系統(tǒng)的其他已知威脅，制定并實施網(wǎng)絡(luò)安全應(yīng)急和恢復計劃，并進行網(wǎng)絡(luò)安全架構(gòu)設(shè)計審查。

　　就在Colonial Pipeline遭到攻擊的同一個月，即5月27日，TSA發(fā)布了第一份管道行業(yè)網(wǎng)絡(luò)安全指令。TSA稱，如果某些管道所有者（估計有100家公司）未能達到網(wǎng)絡(luò)安全準則，將對他們處以罰款。除了其他要求外，TSA還要求這些運營者報告網(wǎng)絡(luò)安全事件。

　　在該第二個管道行業(yè)的網(wǎng)絡(luò)安全指令發(fā)布聲明中稱，國土安全部部長亞歷杭德羅。馬約卡斯（Alejandro N. Mayorkas）說：“美國人民的生命和生計取決于我們保護國家關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的威脅的集體能力。”？“通過該安全指令，國土安全部可以更好地確保管道部門采取必要措施，保護其業(yè)務(wù)免受不斷上升的網(wǎng)絡(luò)威脅，更好地保護我們的國家和經(jīng)濟安全。公私合作關(guān)系對我國每個社區(qū)的安全都至關(guān)重要，國土安全部將繼續(xù)與私營部門合作伙伴密切合作，支持他們的運營，提高他們的網(wǎng)絡(luò)安全適應(yīng)力?！?/p>

　　DHS下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）就管道行業(yè)面臨的網(wǎng)絡(luò)安全威脅以及防止這些威脅的技術(shù)對策向TSA提供建議，在第二個安全指令的制定過程中。該安全指令要求TSA指定的關(guān)鍵管道的所有者和運營商實施具體的緩解措施，以防止勒索軟件攻擊和其他已知的信息技術(shù)和運營技術(shù)系統(tǒng)的威脅，制定并實施網(wǎng)絡(luò)安全應(yīng)急和恢復計劃，并進行網(wǎng)絡(luò)安全架構(gòu)設(shè)計審查。

　　這是TSA今年發(fā)布的第二個安全指令，是在2021年5月主要石油管道遭受勒索軟件攻擊后發(fā)布的第一個安全指令的基礎(chǔ)上發(fā)布的?！?021年5月安全指令》要求關(guān)鍵管道所有者和運營商（1）向CISA報告確認的和潛在的網(wǎng)絡(luò)安全事件；（2）指定網(wǎng)絡(luò)安全協(xié)調(diào)員每周7天、每天24小時待命；（3）審查現(xiàn)行做法；（4）識別網(wǎng)絡(luò)風險的漏洞及相關(guān)補救措施，并在30天內(nèi)向TSA和CISA報告結(jié)果。

　　自2001年以來，TSA一直與管道所有者和運營商以及聯(lián)邦政府各部門的合作伙伴密切合作，以加強美國危險液體和天然氣管道系統(tǒng)的物理安全防范。？TSA與CISA（美國保護關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅的領(lǐng)導機構(gòu)）密切合作，以執(zhí)行這項任務(wù)。

　　國土安全部曾在其最初指令的公告中暗示，可能會有更多的指令出臺?！度A盛頓郵報》（Washington Post）最先報道了TSA的附加要求。

　　TSA發(fā)出第二個指令之際，拜登政府官員和國會議員都表示，他們對更廣泛的網(wǎng)絡(luò)安全監(jiān)管越來越感興趣。

　　美國眾議院國土安全委員會今年5月批準了一項法案，將在運輸安全管理局內(nèi)設(shè)立一個管道安全部門。議員們也一直在考慮立法，要求關(guān)鍵基礎(chǔ)設(shè)施所有者和其他人報告網(wǎng)絡(luò)安全事件。

　　美國運輸安全管理局的這項指令也正值拜登政府加大打擊勒索軟件的力度之際。上周，白宮宣布了一個跨部門勒索軟件特別工作組采取的一系列措施。

　　7月20日，美國政府將過去幾起涉及工業(yè)控制系統(tǒng)（ICS）的攻擊歸咎于俄羅斯、中國和伊朗等國家支持的網(wǎng)絡(luò)威脅分子。美國聯(lián)邦調(diào)查局（FBI）和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）就2011年至2013年期間黑客入侵天然氣管道的行動發(fā)布了一份新的聯(lián)合報告。此外，CISA更新了2012年至2017年發(fā)布的五份報告，將惡意軟件和惡意活動歸咎于多個國家。這份新報告同樣誣陷中國黑客在2011年12月至2013年期間對美國石油和天然氣管道公司發(fā)起的魚叉式網(wǎng)絡(luò)釣魚和入侵行動。

當?shù)貢r間 7月19日，美國協(xié)同主要盟友，包括英國、歐盟成員以及北約成員，發(fā)布了新的聯(lián)合報告，指責所謂中國在網(wǎng)絡(luò)空間的“有害行為”以及“不負責任的國家表現(xiàn)”，嘗試用這屆美國政府理解的虛假的多邊主義方式，復刻奧巴馬政府時期曾經(jīng)使用并已經(jīng)被證明無效的“點名批評”的方式，對中國實施網(wǎng)絡(luò)空間游戲規(guī)則的霸凌。中國政府、行業(yè)協(xié)會、主流媒體對美方此舉進行了強烈抗議和反駁。事實上，中國才是網(wǎng)絡(luò)攻擊的最大受害者，美國才是徹頭徹尾的網(wǎng)絡(luò)攻擊“頭號黑客”。