美国众议院最近密集通过了多项网络安全法案,其中包括与关键基础设施、工业控制系统(ICS)有关的法案,以及给州和地方政府的拨款法案。众议院能源和商务委员会主席弗兰克·帕隆(新泽西州民主党人)在系列法案通过后发表的联合声明中说:“Colonial管道勒索软件攻击是一个痛苦的证据,表明坏人越来越专注于利用和攻击我们国家最关键的基础设施。”“我们掌握必要的工具和资源,以阻止和减轻这些网络攻击的影响,这绝对是至关重要的。谢天谢地,众议院今天投票决定这么做。”

这些立法也得到了外部观察人士的赞扬,前CISA局长克雷布斯(Christopher Krebs)在推特上表示支持多项与CISA有关的立法。克雷布斯在推特上写道:“很高兴看到这些两党支持@ cisagov的法案在众议院通过,包括增加州/地方的网络拨款,扩大网络演习,并将CISA推向工业控制系统网络安全工作的前沿。”

1、《网络安全漏洞修补法案》

《网络安全漏洞修补法案》(Cybersecurity Vulnerability Remediation Act),重点关注关键基础设施。该法案旨在授权美国国土安全部(DHS)的网络安全和基础设施安全局(Cybersecurity and infrastructure Security Agency, CISA)协助关键基础设施的所有者和运营商制定针对严重漏洞的缓解策略。该法案涵盖了IT和OT系统中的漏洞,以及不再被支持的硬件或软件中的安全漏洞。它还授权国土安全部为识别IT和ICS产品漏洞的补救方案引入竞争机制。

(法案的简要信息-机器自动翻译)

2、《CISA网络演习法案》

众议院刚刚还通过了CISA网络演习法案( CISA Cyber Exercise Act)。该法案在CISA内部建立了一个项目,旨在促进对针对关键基础设施的网络攻击的准备和恢复能力的定期测试和评估。演习将模拟网络攻击对政府或关键基础设施网络的重大影响,并将帮助组织提高准备和事件响应能力。

(法案的简要信息-机器自动翻译)

3、《2021年工业控制系统能力增强法案》

第3一项法案是美国国土安全部《2021年工业控制系统能力增强法案》(DHS Industrial Control Systems Capabilities Enhancement Act of 2021),该法案要求CISA提高识别和应对ICS威胁的能力,特别是用于关键基础设施的系统。如果该法案成为法律,该机构将被要求保持跨部门事件响应能力,为利益相关者提供技术援助,并与ICS社区共享漏洞信息。

(法案的简要信息-机器自动翻译)

4、《州和地方网络安全改善法案》

《州和地方网络安全改善法案》寻求批准一项新的5亿美元拨款计划,其目标是为州、地方、部落和地方政府的网络安全提供资金。该法案将允许州和地方政府组织申请资金,用于应对网络安全风险和对其IT系统的威胁。CISA将负责该项目。

(法案的简要信息-机器自动翻译)

5、《国土安全关键领域法案》

刚刚提交参议院的另一项法案是《国土安全关键领域法案》(the Domains Critical to Homeland Security Act),该法案授权国土安全部识别对经济安全至关重要的域的供应链风险。虽然它没有特别提到网络,但它可能适用于这个领域。该法案的摘要解释说:“该法案将美国经济安全的关键领域定义为对美国经济安全至关重要的关键基础设施和其他相关产业、技术和知识产权,或它们的任何组合。”

(法案的简要信息-机器自动翻译)

6、《网络感应法案》

此前在上一届国会众议院通过的另一项法案也在7月20日获得通过。由俄亥俄州共和党众议员鲍勃·拉塔(Bob Latta)和加利福尼亚州民主党众议员杰里·麦克纳尼(Jerry McNerney)牵头的两党《网络感应法案》(Cyber Sense Act),将要求能源部长建立一个项目,对打算用于大容量电力系统的产品的网络安全进行测试。大容量电力系统包括运行相互连接的电能传输网络所必需的设施和控制系统。

(法案的简要信息)

此外,众议院一致通过了另外两项旨在保护能源行业免受网络攻击的法案,这两项法案此前都得到了众议院能源和商务委员会(House energy and Commerce Committee)的批准。主要由众议员鲍比·拉什(伊利诺伊州民主党)发起的《能源紧急领导法案》将加强国土安全部在应对网络威胁方面的领导能力,而同样由麦克纳尼和拉塔发起的《通过公私合作伙伴关系加强电网安全法案》将创建一个项目,以加强网络和实际电网安全。

这两项立法都是去年众议院通过的。参议院能源和自然资源委员会将《网络感应法案》和《加强电网安全法案》纳入其上周通过的大规模能源一揽子计划,预计将成为两党基础设施框架的一部分。

所有这些法案都是作为2002年《国土安全法案》的修正案提出的。

参考资源

1、https://thehill.com/policy/cybersecurity/563994-house-passes-multitude-of-bills-to-strengthen-cybersecurity-in-wake-of

2、https://www.securityweek.com/house-passes-several-critical-infrastructure-cybersecurity-bills

3、https://www.congress.gov/

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。