美國眾議院議員提出《關鍵基礎設施應急計劃法案》,要求評估在網絡攻擊期間,關基設施快速切換手動操作確保維持運行的可行性。
6月27日消息,美國眾議院近日提出一項跨黨派法案。法案要求政府向國會議員提供一份公開報告,評估網絡攻擊期間關鍵基礎設施的手動操作。
隨著來自俄羅斯、伊朗和朝鮮等敵對國家以及國家關聯團體的威脅不斷增加,網絡攻擊對電網、水務系統和管道等關鍵基礎設施的潛在破壞性日益增強,這一措施的緊迫性也隨之增加。這些網絡對手嚴重威脅到美國的國家安全和經濟安全。
該法案名為《關鍵基礎設施應急計劃法案》,由得州共和黨國會議員、眾議院常設情報委員會成員Dan Crenshaw以及眾議院國土安全委員會成員Seth Magaziner共同提出。法案已被送交國土安全委員會,并額外送交交通和基礎設施委員會。議長將根據相關委員會的管轄范圍確定的時間內進行審議。
《關鍵基礎設施應急計劃法案》要求美國網絡安全和基礎設施安全局(CISA)局長與聯邦緊急事務管理局(FEMA)局長及其他部門風險管理機構合作,向國會提交一份部門間的聯合評估報告。
評估在關鍵基礎設施無法迅速切換到手動操作時,國家網絡事件響應計劃如何處理設施面臨的風險;
評估CISA的能力和義務,比如對網絡事件的緩解和響應、支持關鍵基礎設施運營商維持基本系統運行;
評估FEMA的國家響應框架,以及他們是否準備好在網絡事件期間幫助關鍵基礎設施所有者和運營商切換到手動操作模式。
此外,法案要求審查網絡事件發生時,各部門強制切換到手動操作模式會面臨哪些潛在成本和挑戰。審查時需要考慮財務影響、物流障礙和運營影響,還需要制定政策建議,確保在大范圍網絡事件影響關鍵系統時,關鍵基礎設施可以連續運行。
法案還要求FEMA更新其對網絡事件的規劃考慮。其規劃需向關鍵基礎設施所有者和運營商的必要人員提供最佳實踐和指南;還需向關鍵基礎設施所有者和運營商指明系統降級到不同程度時應采取的有效響應步驟。
法案還要求識別在關鍵基礎設施需要切換到手動操作模式時,可用來支持其所有者和運營商的聯邦、州和地方資源;并提供具體指南,指導如何響應和緩解網絡事件對工業控制設備的影響。
Dan Crenshaw在媒體聲明中說:“網絡攻擊是美國關鍵基礎設施面臨的首要威脅,這不是任何一個政府機構能解決或抵御的。私營部門必須更多地參與,特別是在水資源、能源、運輸和通信方面。我們需要進行全面評估,確定還能通過哪些措施提高關鍵基礎設施對未來網絡攻擊的彈性,并立即加以落實。”
Seth Magaziner表示:“我們需要確保美國人依賴的基礎設施,如照明系統、自來水和商業流通,能夠免受網絡攻擊的威脅。犯罪分子和敵對國家每天都在網絡空間中向美國發起攻擊。這項跨黨派法案將幫助保護美國人免受此類攻擊。”
聯邦調查局局長Christopher Wray今年早些時候在眾議院某特別委員會作證時警告國會議員,外國政府支持的黑客正試圖尋找并準備破壞或削弱保障美國安全和繁榮的民用關鍵基礎設施。為了應對敵人的威脅,有必要了解在災難性網絡攻擊發生時手動操作關鍵基礎設施將面臨哪些挑戰,并厘清政府應如何更好地協助運營商應對這種情況。
本月早些時候,眾議院國土安全委員會的成員呼吁國土安全部和能源部解密有關無人駕駛飛行系統(UAS)或無人機對國家安全威脅的信息,特別是中國大疆和道通科技制造的無人機。這是因為桑迪亞國家實驗室(SNL)研究表明,這些無人機將構成重大國家安全風險。
文章轉載自安全內參:美國擬立法評估:極端網絡攻擊下關基設施能否切換手動操作 (qq.com)
