本周三,美国众议院国土安全委员会立法提案提出,将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。
提出这项法案的众议员 Don Bacon 指出,这项法案将明确国土安全部的国家安全和通信综合中心 (NCCIC) 是缓解工控漏洞的枢纽,并为私营行业提供“解决网络安全风险的永久协助”。他指出,“我们的能源网易受网络攻击,是时候开始在能源网中构建弹性了。”
Bacon 还指出,国土安全部和能源部都认为自身和工控网络安全有关,但关于分工问题有一些歧义。他指出立法的目的是让 NCCIC 承担起应有的责任并因此获得资金支持,从而让事情变得黑白分明。
美国德克萨斯州的众议员 Michael McCaul 和 John Ratcliffe 都是该法案的支持者。法案将要求 NCCIC 每隔六个月向国会汇报自己的工控网络安全能力。
由于对关键安全系统的攻击能够引发物理损害,因此保护工控系统的安全已成为各国政府的重要任务。
NCCIC 内部的工控网络应急响应小组即 ICS-CERT 已向相关行业发出安全警报信息并向遭高阶黑客组织攻击的公司派出专家提供支持。
ICS-CERT 的前任主管 Marty Edwards 认为这项法案是对 ICS-CERT 重要性的确认。虽然 ICS-CERT 已开始参与法案中提及的事情,但从未提高至立法层面。
近几个月来,美国企业所面临的工控威胁已引发多名政策制定者的注意力。
3月份,国土安全部警告称俄罗斯政府黑客已经针对能源行业发动了为期两年的攻击活动,收集关于工控系统的信息。同时,专门针对工控系统恶意软件 Trisis 的开发人员已将攻击范围从中东地区扩展至多家美国公司。
本文由360代码卫士翻译自CyberScoop
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
