《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)發(fā)布針對(duì)火車和飛機(jī)新網(wǎng)絡(luò)安全法規(guī)

美國(guó)發(fā)布針對(duì)火車和飛機(jī)新網(wǎng)絡(luò)安全法規(guī)

2021-10-19
來(lái)源:紅數(shù)位
關(guān)鍵詞: 安全法規(guī)

  美國(guó)國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯 (Alejandro Mayorkas) 周四表示,美國(guó)運(yùn)輸安全管理局即將出臺(tái)法規(guī)(法規(guī)已發(fā)布,征集意見(jiàn)中),迫使美國(guó)最重要的鐵路和機(jī)場(chǎng)運(yùn)營(yíng)商改進(jìn)其網(wǎng)絡(luò)安全程序,針對(duì)美國(guó)鐵路和機(jī)場(chǎng)運(yùn)營(yíng)商發(fā)布新的網(wǎng)絡(luò)安全法規(guī)。

  即將到來(lái)的法規(guī)將強(qiáng)制要求“高風(fēng)險(xiǎn)”軌道交通公司和“關(guān)鍵”美國(guó)機(jī)場(chǎng)和飛機(jī)運(yùn)營(yíng)商做三件事:

  任命首席網(wǎng)絡(luò)官員

  向政府披露黑客行為

  起草恢復(fù)計(jì)劃以應(yīng)對(duì)攻擊發(fā)生

  5月份,網(wǎng)絡(luò)犯罪分子襲擊了美國(guó)一家主要的管道運(yùn)營(yíng)商,導(dǎo)致美國(guó)東海岸的局部天然氣短缺,之后制定了計(jì)劃中的法規(guī)。該事件導(dǎo)致 7 月份針對(duì)管道所有者制定了新的網(wǎng)絡(luò)安全規(guī)則。

  推動(dòng)新政策的一個(gè)關(guān)鍵問(wèn)題來(lái)自于針對(duì)關(guān)鍵基礎(chǔ)設(shè)施公司的勒索軟件攻擊的增長(zhǎng)。一位不愿透露姓名的國(guó)土安全高級(jí)官員在談到鐵路安全指令和航空安全計(jì)劃的更新時(shí)說(shuō):“就網(wǎng)絡(luò)重點(diǎn)而言,這是同類事件中的第一次?!?/p>

  網(wǎng)絡(luò)安全公司Dragos的副總裁Ben Miller表示,該公司一直在與管道客戶合作,以適應(yīng)不斷變化的監(jiān)管環(huán)境?!拔覀児膭?lì)公私合作,不要太快行動(dòng)??煽啃院桶踩允亲钪匾?,行業(yè)及其設(shè)施不是千篇一律的。我們冒著做出太多假設(shè)的風(fēng)險(xiǎn),最終減緩這些重要的進(jìn)展和安全系統(tǒng)和環(huán)境,”米勒說(shuō)。這些規(guī)則引起了專家們的不同反應(yīng),他們質(zhì)疑是否有任何組織能夠遵守嚴(yán)格的新規(guī)定。

  美國(guó)國(guó)防部前網(wǎng)絡(luò)安全顧問(wèn)帕德萊克·奧萊利補(bǔ)充說(shuō),關(guān)鍵基礎(chǔ)設(shè)施中自我隨意管理的日子即將結(jié)束。他指出,一些組織,如紐約市的大都會(huì)交通管理局,會(huì)接受新的任務(wù),因?yàn)樗麄円呀?jīng)嘗試實(shí)施自愿準(zhǔn)則。 “但我們知道這并非全面正確,私人行業(yè)的阻力,當(dāng)他們持有影響公共利益的資產(chǎn)時(shí),就會(huì)回想起 2012 年網(wǎng)絡(luò)安全法案的終止,”奧萊利說(shuō)。 “即便如此,在一個(gè)更簡(jiǎn)單的威脅環(huán)境中,網(wǎng)絡(luò)司令部和國(guó)家安全局試圖解釋‘最低安全標(biāo)準(zhǔn)’的重要性?!?但是這個(gè)問(wèn)題變成了黨派問(wèn)題,這在涉及國(guó)家安全的問(wèn)題上真的太糟糕了。“

  ”該指令最重要的方面是網(wǎng)絡(luò)彈性不再是自愿的??梢哉f(shuō)允許企業(yè)自我管理是一個(gè)錯(cuò)誤。毫無(wú)爭(zhēng)議的是,受監(jiān)管的關(guān)鍵基礎(chǔ)設(shè)施部門(如金融和電力)通常有很多“ 。

  紐約市大都會(huì)交通管理局首席技術(shù)官Rafail Portnoy表示,它”一直對(duì)這一全球威脅保持警惕,并將確保遵守任何 TSA 規(guī)定。“行業(yè)組織美國(guó)航空公司表示,這個(gè)問(wèn)題對(duì)他們很重要,并指出他們已經(jīng)與TSA和其他網(wǎng)絡(luò)安全機(jī)構(gòu)密切合作,并指出他們希望”減少任何潛在的重復(fù)報(bào)告“。

  勒索軟件是一種惡意軟件變體,它對(duì)受害系統(tǒng)進(jìn)行加密,直到所有者以加密貨幣的形式向黑客支付贖金,近年來(lái)變得越來(lái)越普遍?!比绻煌ú煌?,如果人們不能從 A 到 B,那么它會(huì)很快產(chǎn)生壓力(支付贖金),“這位高級(jí)官員說(shuō)。

  這位高級(jí)官員說(shuō),上個(gè)月,TSA已將即將出臺(tái)的法規(guī)通知了各家私營(yíng)部門,該機(jī)構(gòu)目前正在收集反饋。

  該法規(guī)將在2021年底前生效。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。