其他
关基安全重大挫折!美国水务行业叫停强制性网络安全规定
关注我们
带你读懂网络安全
拜登政府正在努力改进美国关键基础设施网络安全,环保署声明对此造成重大打击。
前情回顾·美国关基安全推进
推动强制性网络安全阻力重重
对于未来如何协调现有16个关键基础设施领域的各项法规而言,水务部门网络安全管理规定的撤销并不是一个好兆头。许多关键基础设施领域,譬如供水和废水领域,缺乏网络安全法规。美国国家网络安全战略认为,如果这些行业按照自愿原则来规范网络安全,会面临“成效不充分或不平衡”等问题。通过环保署规范供水设施网络安全是拜登政府的创造性政策举措。然而,此举从一开始就备受争议。水务行业强烈反对使用环保署现有权限增加网络安全法规。一些专家质疑卫生检查并非执行网络安全法规的正确工具,因为传统上卫生检查并不涉及任何了解保护工业系统复杂性的审计人员。水务部门网络安全规定颁布后一个月,密苏里、阿肯色和艾奥瓦州即提起诉讼,试图阻止环保署通过卫生检查执行网络安全规定。美国第八巡回上诉法院裁定在诉讼期间停止实施该措施。美国供水协会和全国农村供水协会也提起诉讼,导致水务部门网络安全规定实施受阻。两家协会发表声明,表示他们“对(法院)决定感到满意,并再次呼吁在水务部门采用与电力部门类似的合作性网络安全措施。”这两家贸易团体再次呼吁采用与电力部门相似的共同监管模式。该模式将赋予环保署对标准的监督和审计权,并与业界合作制定标准。环保署因未能保护美国供水与废水系统而受到批评。一些人建议设立新的水务部来承担这项任务。
参考资料:cyberscoop.com
推荐阅读