前情回顧·美國關基行業安全大躍進

　　拜登再次強調關鍵基礎設施安全，要“鎖緊數字大門”

　　美國政府修訂發布運輸管道網絡安全指令文件

　　美政府發布“工業控制系統網絡安全倡議：水部門百日行動計劃”

　　保障關基安全，美國能源部發布網絡安全能力成熟度模型2.0

　　安全內參10月17日消息，美國白宮國家安全副顧問Anne Neuberger上周四表示，通信、水資源與醫療保健三大關鍵基礎設施行業，將成為拜登政府接下來通過合作提升基準網安水平的重要對象。

　　這項工作將由各級聯邦機構進行，這也是美國政府在去年一系列備受矚目的勒索軟件攻擊（特別是科洛尼爾管道公司攻擊事件）后，為防止關鍵基礎設施遭受黑客攻擊而采取的最新舉措。

　　Neuberger在《華盛頓郵報》的直播活動中表示，聯邦通信委員會（FCC）很快將發布“關于制定緊急公共警告系統規則的公告”。

　　聯邦通信委員會主席Jessica Rosenworcel最近提議對緊急警報系統做出幾項改進，旨在根據8月發現的漏洞改善其網絡安全水平。

　　與此同時，環境保護署也將審查現有法規，借此保障水資源基礎設施的物理與網絡安全。此前聯邦政府與運輸安全管理局一起為管道運營商制定新的數字安全標準，并將這一模式再次用在航空和鐵路行業。

　　Neuberger表示，衛生與公共服務部將與各醫院合作，幫助這些持續受到勒索軟件攻擊威脅的機構制定“網絡指南”，并開展額外工作以保護“各類設備及更廣泛的醫療保健體系”。

　　據安全廠商Recorded Future統計數據，過去12個月以來，已經有超過230家醫療保健服務商成為勒索軟件的攻擊目標。上周三（10月12日），美國最大的非營利性醫療保健機構之一CommonSpirit Health證實遭受勒索軟件攻擊，并導致大范圍業務中斷。

　　Neuberger此前曾呼吁國會應采取更多措施為關鍵基礎設施服務商建立網絡安全標準，并指出關鍵基礎設施、緊急服務和信息技術等行業還“缺乏”充足的監管機構支持。

　　她總結道，“我們正在認真開展研究，包括‘這個領域需要什么、我們具體要如何解決？’”

　更多信息可以來這里獲取==>>電子技術應用-AET<<