权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
国土安全部在地面运输指令中重新定义“网络安全事件”
2021-12-03

[美国下一届政府网2021122日报道]美国交通安全管理局(Transportation Security AdministrationTSA)改变了管道运营商在遵守向网络安全和基础设施安全局(Cybersecurity and Infrastructure Security AgencyCISA)报告网络安全事件的指令时必须使用的标准,新标准也将很快适用于铁路和航空运营商。

此举发生之际,立法者正试图就适用于更广泛的私营部门的安全事故报告立法形式达成一致。私营部门控制着全国绝大多数关键基础设施。随着谈判继续进行,以期通过年度国防授权法案,关键定义的细节将成为重中之重。

5月,在殖民地管道遭到勒索软件攻击后,交通安全局(TSA)发布了一项安全指令,要求高风险管道运营商在12小时内向网络安全和基础设施安全局(CISA)报告任何网络安全事件。根据这项安全指令,此类事件应包括可能影响计算机、信息或通信系统或网络、由计算机或信息系统控制的物理或虚拟基础设施或驻留在系统上的信息的完整性、机密性或可用性的事件。

工业界回击,共和党议员质疑交通安全局(TSA)是否充分参与了当局对该指令过分的担忧。

负责政策、计划和参与的副助理署长维多利亚·纽豪斯(Victoria Newhouse)周四在众议院交通委员会(House Transportation CommitteeHTC)作证时引用了网络安全事件的新定义,以说明交通安全局(TSA)愿意与业界接洽。

维多利亚说:我们采纳了反馈意见,并更新了可报告网络安全事件的定义。所以我们认真对待这一点。

维多利亚说,交通安全局(TSA)的网络安全工作中正在进行某种行业参与,包括国土安全部周四宣布的针对货运和轨道交通运营商的两项新指令。

与五月管道指令一样,新指令将要求运营商指定网络安全和基础设施安全局(CISA)和交通安全局(TSA)可以24小时联系的网络安全协调员,制定事故响应计划,并进行漏洞评估,从而制定计划来填补发现的任何漏洞。

针对铁路运营商的新指令也同样要求向基础设施安全局(CISA)报告网络安全事件,但缩小了网络安全事件的定义,指出这些事件应包括作为可能的网络安全事件正在调查中的事件。

国土安全部高级官员星期四在向记者介绍新指令时说,对网络安全事件的新定义旨在确保我们捕捉到政府因相关风险而需要意识到的事件,并确保我们了解那些达到该水平的事件,同时确保我们不会要求每一个事件都要确之凿凿。

5月管道指令与铁路运营商新指令之间的另一个区别是,铁路运营商要求在事发的额外12小时的时间报告其事故。在听证会期间,维多利亚坚持加快管道报告时间的重要性。

关于管道行业的安全指令,我们要求在12小时内报告事故,维多利亚说。这是因为国家管道的危险性,事实上,如果这些管道受到攻击,它们将产生大部分重大影响,因为管道携带着管理这个国家所需的大部分资源。

管道行业的关键性也促使交通安全局(TSA)在7月份向其运营商发布第二条指令。7月份的指令列出了管道运营商为缓解网络安全风险必须采取的具体行动,包括基本的网络卫生实践,如定期修补软件、实施多因素认证和适当的网络安全措施网络分割。

国土安全部没有回应记者的置评请求,询问铁路运营商是否也会收到一份关于主动网络安全措施的后续指令。

当被问及美国运输安全管理局在周四公布的指令中省略此类措施的做法时,国土安全部高级官员表示,这一过程正在进行中,但铁路行业在熟悉网络安全最佳实践方面还不如管道行业成熟。

一位国土安全部高级官员说:“这些指令中没有修补要求。”。“我想补充的是,与管道行业不同的是,对于铁路表面利益相关者,在很大程度上我们尚未提供符合国家标准与技术研究所的各种最佳实践的指导方针和推荐做法,我们没有针对铁路的具体指导方针。因此,我们在这一点上提出的要求,是非常基本的要求,作为最佳做法和网络卫生的问题,行业无论如何都应该这样做,再次,与这些推荐做法保持一致。我们将继续评估未来、必要和适当的后续步骤。

国土安全部官员表示,新指令将适用于约80%的货运铁路和90%的客运铁路运营商,并指出,小型实体的豁免是基于相关风险因素,如其收入和运输人数。官员们仍然建议较小的实体遵守这些指令。

此外,TSA还利用其他监管机构更新航空业高风险运营商的安全要求,以匹配铁路和管道运营商的安全要求。国土安全部高级官员表示,有关任命网络安全协调员和报告网络安全事件的要求已经到位,有关脆弱性评估和网络响应计划的要求即将出台。

国土部长亚历杭德罗·马约卡斯在一份新闻稿中说:“这些新的网络安全要求和建议将有助于确保旅行公众的安全,并保护我们的关键基础设施免受不断演变的威胁。”。“国土安全部将继续与各级政府和私营部门的合作伙伴合作,提高我们全国关键基础设施的恢复能力。”(国家工业信心安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354