据报道,在殖民地管道遭到毁灭性的网络攻击后,隶属于政府的国土安全部的运输安全管理局将对美国的管道公司发布首个网络安全指令华盛顿邮报独家报道

这些指令预计将在本周内出台,将要求美国管道公司报告它们遭受的任何网络攻击,包括运输安全管理局(TSA)和网络安全基础设施与安全局(Cybersecurity Infrastructure and Security Agency)。据《华盛顿邮报》报道,此类攻击将由每一家管道公司指定的新指定的“网络官员”报告,这些官员将被要求24/7访问政府机构。拒绝遵守这些指令的公司将面临处罚。

十多年来,美国运输安全管理局保护管道安全的方式发生了翻天覆地的变化。尽管政府机构20年来一直肩负着保护该国飞行安全的任务,但新的网络安全指令在2001年9月11日恐怖袭击后政府重组后属于该机构的职权范围。袭击发生十多年后,该机构依靠与私营管道公司自愿合作来保护网络安全,有时会提出对公司的网络和协议进行外部审查。据《华盛顿邮报》报道,有时这些提议会被拒绝。

但之后ransomware集团黑暗面袭击了东海岸的石油和天然气供应商Colonial Pipeline,导致了美国东部11天的停工和天然气短缺在美国,联邦政府似乎不再满足于私营企业滞后的网络安全保护。了,乔·拜登总统签署了一项行政命令对向联邦政府出售产品的软件公司施加新的限制。据报道,这些规则在Colonial Pipeline袭击事件后得到了改进,预计将成为行业规范,因为越来越多的技术公司竞相将政府作为主要客户。

运输安全管理局对管道公司的新规定也陷入了同样的趋势。

在接受《华盛顿邮报》采访时,国土安全部发言人莎拉·佩克说:

“拜登政府正在采取进一步行动,更好地保护我们国家的关键基础设施。运输安全管理局与网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)密切合作,正在与管道行业的公司进行协调,以确保它们采取一切必要措施,提高抵御网络威胁的能力,并确保系统安全。”

虽然运输安全管理局的第一个指令预计将于本周发布,但后续指令可能会在晚些时候发布。据报道,这些指令包括更详细的规则,规定管道公司如何保护自己的网络和电脑免受潜在的网络攻击,以及在网络攻击发生后如何应对的指导。此外,管道公司将被迫根据一套行业标准评估自己的网络安全。这些指令,就像本周预期的一样,也将是强制性的,但一个预期的,来自运输安全管理局的自愿指导将是管道公司是否真的必须修复通过必要的网络安全评估发现的任何问题。

新规将把私人管道行业纳入美国基础设施领域的一小部分受监管部门,包括大型电网和核电站。这些行业在美国基础设施领域属于特例,因为包括水坝和污水处理厂在内的大多数组件都没有强制性的网络安全保护措施。

运输安全管理局的规则要想发挥作用,还有几个障碍,包括该机构本身的工作人员不足。据《华盛顿邮报》报道,美国运输安全管理局管道安全部门2014年只有一名工作人员,而根据2019年的证词,这一数字已经增加到只有五名。为了缓解这一问题,国土安全部预计将在运输安全管理局增加16名员工,在CISA增加100名员工。