the 美政府将在Colonial遭黑客攻击后发布针对燃料管道公司的网络安全法规
据外媒报道,美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击--这使东海岸的石油供应中断了近两周--这既是灾难性的,也是可以预防的 。然而,美国国土安全部(DHS)的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题 。
文章图片
正如《华盛顿邮报》所报道的,美国联邦运输安全管理局(TSA)将要求燃料管道运营商报告漏洞和其他网络安全事件,关于如何保持这些关键基础设施系统免受数字威胁的额外规则将在“未来几周内”到来 。任何可能导致公司拿出440万美元赎金的异常情况,都需要向TSA和网络安全与基础设施安全局(CISA)报告 。
【the|美政府将在Colonial遭黑客攻击后发布针对燃料管道公司的网络安全法规】据悉,目前已经存在保持这类系统安全的准则--遵守这些准则只是自愿的 。公司也可以自由拒绝TSA对其系统的检查 。
据该机构的一位匿名人士向《华盛顿邮报》透露,如果不能满足即将到来的要求,很可能会受到经济处罚,但处罚金额尚不清楚 。它们必须是相当可观的,以改变基本的计算 。正如沃顿商学院的研究人员所指出的,2017年的平均违规成本仅为700万美元--与在一大片遗留系统中实施最高级别网络安全的价格相比,这并不是一笔巨大的开支;他们还发现,"在短期内,市场在黑客攻击事件披露后会吓得跳起来,但在更长的时间内(甚至只有一个月),遭到网络攻击和未遭到网络攻击的公司之间几乎没有区别 。"
从本质上讲,TSA的新规则需要有很大的力量来造成财务困难,否则公司可能不会有太大的动力来改变其松懈的习惯 。这些决定完全是由利润驱动的,这一点在Colonial黑客攻击事件中体现得淋漓尽致,该事件根本没有损害负责输送燃料的实际系统:据CNN报道,被破坏的是Colonial的计费系统,而长期的停运主要是由于该公司无法确定客户的欠款数额 。
外媒认为,即使假设燃料管道公司广泛合作,TSA也在为自己设定一个“西西弗斯式的”任务,即监督超过200万英里的管道,而工作人员--截至2019年--只有五名审计人员 。
推荐阅读
- 美国 时隔30多年,美国为何又想重访金星?
- 主导 印专家:美俄中主导太空规则,印度想占据一席之地,要与中俄合作
- 约瑟夫·拜登 非要跟中国较量?美国疯狂印钞6万亿,结果搬起石头砸自己的脚
- 油价 “负油价”后全球市场变化!美国每升不足2元,中国排名竟超国足
- 甄美里 李昇基李多寅热恋,李侑菲更新近况,亲绘宝可梦插画引版权质疑
- 太空飞行 鱿鱼宝宝和“水熊”将成为美国宇航局最新的微型宇航员
- 电子商务 京东阿里美团为无人配送拼了:3年单车成本砍八成、投放或超万辆
- 交易 美国“亏损王”诞生:平均每天烧掉3.9个亿,40年来首次巨亏
- IT 美联航同意购买15架Boom Supersonic超音速客机 成为其首个客户
- 美国 神舟十二号3位航天员已选定!17国入选中国空间站,美国申请遭拒