美国发布新的安全备忘录,提升关键基础设施的网络安全
编译:奇安信代码卫士
美国总统发布国家安全备忘录,通过为关键基础设施的所有者和运营者设立基线性能目标,助力增强关键基础设施的安全性。
近期,全球各地发生多起网络攻击活动,包括针对美国 Colonial Pipeline 和 JBS Foods 公司的勒索攻击等,暴露了基本由私有行业组织机构所有和运营的美国基础设施中的重大漏洞。
该备忘录要求美国国土安全部下属关键基础设施安全局和商务部下属机构美国标准与技术所和其它联邦机构协作,为关键基础设施组织机构开发出网络安全性能目标和指南。
白宫在一份声明中指出,“我们希望这些标准能够协助负责提供重要服务如电力、水和交通服务的企业能够增强其网络安全。”一名资深官员指出,“负责关键基础设施的所有人和运营人应当按照自愿至南宁和强制要求,确保美国人民依赖的关键服务免受网络威胁。”
该国家安全备忘录还提到了总统工控倡议,它是关键基础社区和联邦政府在4月中旬提出的协作计划,为提供威胁可见性、指标、检测和警报的技术部署服务。
该工控倡议已促使超过150多家公用事业代表约9000万客户正在部署或同意在未来部署工控系统网络安全技术。一名资深管理官员进一步解释称,“这些技术如被部署,则本可以拦截Colonial Pipeline 所遭遇的攻击,因为这些技术将网络的运营技术端连接到网络的IT端。天然气管道的行动计划正在实施中,今年晚些时候将在其它行业跟进其它倡议。”
该安全备忘录督促私有行业(包括所有负责关键基础设施所有者和运营者)应用 CISA 和 NIST 将发布的保护美国关键基础设施的新目标和指南。
美国总统拜登警告称,导致严重安全事件的网络攻击将升级为“真枪实弹的战争“。他指出,”我们看到了越来越多的网络威胁如勒索软件攻击如何对真实世界带来损失和破坏。我无法做出任何保证,但我认为我们更可能最终和世界主要大国进行真枪实弹的战争,这将成为网络事件造成的重大后果。“
今年6月中旬,北约发布声明将“重大“网络攻击的影响比作”军事攻击“。
SolarWinds 事件新动态:研究员发现新的C2基础设施
速修复!开源 IT 基础设施管理解决方案 Salt 被曝多个严重漏洞
开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施
https://www.bleepingcomputer.com/news/security/new-us-security-memorandum-bolsters-critical-infrastructure-cybersecurity/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。