前情回顧·美國關(guān)基行業(yè)安全大躍進(jìn)

　　拜登再次強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施安全，要“鎖緊數(shù)字大門”

　　美國政府修訂發(fā)布運輸管道網(wǎng)絡(luò)安全指令文件

　　美政府發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議：水部門百日行動計劃”

　　保障關(guān)基安全，美國能源部發(fā)布網(wǎng)絡(luò)安全能力成熟度模型2.0

　　安全內(nèi)參10月17日消息，美國白宮國家安全副顧問Anne Neuberger上周四表示，通信、水資源與醫(yī)療保健三大關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，將成為拜登政府接下來通過合作提升基準(zhǔn)網(wǎng)安水平的重要對象。

　　這項工作將由各級聯(lián)邦機(jī)構(gòu)進(jìn)行，這也是美國政府在去年一系列備受矚目的勒索軟件攻擊（特別是科洛尼爾管道公司攻擊事件）后，為防止關(guān)鍵基礎(chǔ)設(shè)施遭受黑客攻擊而采取的最新舉措。

　　Neuberger在《華盛頓郵報》的直播活動中表示，聯(lián)邦通信委員會（FCC）很快將發(fā)布“關(guān)于制定緊急公共警告系統(tǒng)規(guī)則的公告”。

　　聯(lián)邦通信委員會主席Jessica Rosenworcel最近提議對緊急警報系統(tǒng)做出幾項改進(jìn)，旨在根據(jù)8月發(fā)現(xiàn)的漏洞改善其網(wǎng)絡(luò)安全水平。

　　與此同時，環(huán)境保護(hù)署也將審查現(xiàn)有法規(guī)，借此保障水資源基礎(chǔ)設(shè)施的物理與網(wǎng)絡(luò)安全。此前聯(lián)邦政府與運輸安全管理局一起為管道運營商制定新的數(shù)字安全標(biāo)準(zhǔn)，并將這一模式再次用在航空和鐵路行業(yè)。

　　Neuberger表示，衛(wèi)生與公共服務(wù)部將與各醫(yī)院合作，幫助這些持續(xù)受到勒索軟件攻擊威脅的機(jī)構(gòu)制定“網(wǎng)絡(luò)指南”，并開展額外工作以保護(hù)“各類設(shè)備及更廣泛的醫(yī)療保健體系”。

　　據(jù)安全廠商Recorded Future統(tǒng)計數(shù)據(jù)，過去12個月以來，已經(jīng)有超過230家醫(yī)療保健服務(wù)商成為勒索軟件的攻擊目標(biāo)。上周三（10月12日），美國最大的非營利性醫(yī)療保健機(jī)構(gòu)之一CommonSpirit Health證實遭受勒索軟件攻擊，并導(dǎo)致大范圍業(yè)務(wù)中斷。

　　Neuberger此前曾呼吁國會應(yīng)采取更多措施為關(guān)鍵基礎(chǔ)設(shè)施服務(wù)商建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并指出關(guān)鍵基礎(chǔ)設(shè)施、緊急服務(wù)和信息技術(shù)等行業(yè)還“缺乏”充足的監(jiān)管機(jī)構(gòu)支持。

　　她總結(jié)道，“我們正在認(rèn)真開展研究，包括‘這個領(lǐng)域需要什么、我們具體要如何解決？’”

　更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<