美國眾議院議員提出《關(guān)鍵基礎(chǔ)設(shè)施應(yīng)急計劃法案》����,要求評估在網(wǎng)絡(luò)攻擊期間,關(guān)基設(shè)施快速切換手動操作確保維持運(yùn)行的可行性����。
6月27日消息�����,美國眾議院近日提出一項跨黨派法案。法案要求政府向國會議員提供一份公開報告�,評估網(wǎng)絡(luò)攻擊期間關(guān)鍵基礎(chǔ)設(shè)施的手動操作����。
隨著來自俄羅斯���、伊朗和朝鮮等敵對國家以及國家關(guān)聯(lián)團(tuán)體的威脅不斷增加���,網(wǎng)絡(luò)攻擊對電網(wǎng)��、水務(wù)系統(tǒng)和管道等關(guān)鍵基礎(chǔ)設(shè)施的潛在破壞性日益增強(qiáng)����,這一措施的緊迫性也隨之增加����。這些網(wǎng)絡(luò)對手嚴(yán)重威脅到美國的國家安全和經(jīng)濟(jì)安全。
該法案名為《關(guān)鍵基礎(chǔ)設(shè)施應(yīng)急計劃法案》����,由得州共和黨國會議員�、眾議院常設(shè)情報委員會成員Dan Crenshaw以及眾議院國土安全委員會成員Seth Magaziner共同提出��。法案已被送交國土安全委員會,并額外送交交通和基礎(chǔ)設(shè)施委員會。議長將根據(jù)相關(guān)委員會的管轄范圍確定的時間內(nèi)進(jìn)行審議��。
| 評估關(guān)基設(shè)施 快速切換手動操作的可行性
《關(guān)鍵基礎(chǔ)設(shè)施應(yīng)急計劃法案》要求美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)局長與聯(lián)邦緊急事務(wù)管理局(FEMA)局長及其他部門風(fēng)險管理機(jī)構(gòu)合作�,向國會提交一份部門間的聯(lián)合評估報告。
評估在關(guān)鍵基礎(chǔ)設(shè)施無法迅速切換到手動操作時,國家網(wǎng)絡(luò)事件響應(yīng)計劃如何處理設(shè)施面臨的風(fēng)險���;
評估CISA的能力和義務(wù),比如對網(wǎng)絡(luò)事件的緩解和響應(yīng)、支持關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商維持基本系統(tǒng)運(yùn)行�;
評估FEMA的國家響應(yīng)框架�,以及他們是否準(zhǔn)備好在網(wǎng)絡(luò)事件期間幫助關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商切換到手動操作模式��。
此外�,法案要求審查網(wǎng)絡(luò)事件發(fā)生時���,各部門強(qiáng)制切換到手動操作模式會面臨哪些潛在成本和挑戰(zhàn)����。審查時需要考慮財務(wù)影響、物流障礙和運(yùn)營影響��,還需要制定政策建議����,確保在大范圍網(wǎng)絡(luò)事件影響關(guān)鍵系統(tǒng)時,關(guān)鍵基礎(chǔ)設(shè)施可以連續(xù)運(yùn)行��。
法案還要求FEMA更新其對網(wǎng)絡(luò)事件的規(guī)劃考慮�。其規(guī)劃需向關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商的必要人員提供最佳實(shí)踐和指南;還需向關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商指明系統(tǒng)降級到不同程度時應(yīng)采取的有效響應(yīng)步驟���。
法案還要求識別在關(guān)鍵基礎(chǔ)設(shè)施需要切換到手動操作模式時,可用來支持其所有者和運(yùn)營商的聯(lián)邦、州和地方資源�����;并提供具體指南�����,指導(dǎo)如何響應(yīng)和緩解網(wǎng)絡(luò)事件對工業(yè)控制設(shè)備的影響。
|| 保障關(guān)基設(shè)施安全迫不容緩
Dan Crenshaw在媒體聲明中說:“網(wǎng)絡(luò)攻擊是美國關(guān)鍵基礎(chǔ)設(shè)施面臨的首要威脅�����,這不是任何一個政府機(jī)構(gòu)能解決或抵御的��。私營部門必須更多地參與����,特別是在水資源、能源����、運(yùn)輸和通信方面�����。我們需要進(jìn)行全面評估,確定還能通過哪些措施提高關(guān)鍵基礎(chǔ)設(shè)施對未來網(wǎng)絡(luò)攻擊的彈性�,并立即加以落實(shí)�。”
Seth Magaziner表示:“我們需要確保美國人依賴的基礎(chǔ)設(shè)施�,如照明系統(tǒng)、自來水和商業(yè)流通����,能夠免受網(wǎng)絡(luò)攻擊的威脅���。犯罪分子和敵對國家每天都在網(wǎng)絡(luò)空間中向美國發(fā)起攻擊��。這項跨黨派法案將幫助保護(hù)美國人免受此類攻擊。”
聯(lián)邦調(diào)查局局長Christopher Wray今年早些時候在眾議院某特別委員會作證時警告國會議員�,外國政府支持的黑客正試圖尋找并準(zhǔn)備破壞或削弱保障美國安全和繁榮的民用關(guān)鍵基礎(chǔ)設(shè)施�����。為了應(yīng)對敵人的威脅���,有必要了解在災(zāi)難性網(wǎng)絡(luò)攻擊發(fā)生時手動操作關(guān)鍵基礎(chǔ)設(shè)施將面臨哪些挑戰(zhàn)���,并厘清政府應(yīng)如何更好地協(xié)助運(yùn)營商應(yīng)對這種情況����。
本月早些時候,眾議院國土安全委員會的成員呼吁國土安全部和能源部解密有關(guān)無人駕駛飛行系統(tǒng)(UAS)或無人機(jī)對國家安全威脅的信息��,特別是中國大疆和道通科技制造的無人機(jī)�。這是因?yàn)樯5蟻唶覍?shí)驗(yàn)室(SNL)研究表明,這些無人機(jī)將構(gòu)成重大國家安全風(fēng)險�。
文章轉(zhuǎn)載自安全內(nèi)參:美國擬立法評估:極端網(wǎng)絡(luò)攻擊下關(guān)基設(shè)施能否切換手動操作 (qq.com)
