拜登政府制定美国电网网络安全百日计划
星期二, 四月 20, 2021
据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。据彭博社报道,该计划的最终版本可能最早在本周发布。
SolarWinds攻击影响了四分之一的公用事业
有报道称,北美地区1500家公用事业公司中有四分之一都感染了SolarWinds恶意软件,现在白宫已正式将该攻击归因于俄罗斯国家黑客。根据Intercept的说法,没有证据表明黑客使用所谓的“后门”来破坏任何电网,也无法知道这些攻击对工业控制系统(ICS)的影响程度。同时,最近曝光的针对对堪萨斯州和佛罗里达州自来水公司的袭击已经敲响了警钟。
在此背景下,美国国家安全委员会制定了该电网安全计划的六页草案,并提交给彭博新闻社报道。彭博新闻社报道说,美国政府将鼓励公用事业公司安装监控软件,以发现黑客活动并报告给联邦政府来协调应对措施。
白宫发言人对彭博社说:“这项计划是私营部门与其他政府机构(包括CISA和美国能源部)之间的合作伙伴关系。能源部将与CISA和其他合作伙伴协调,在其当前角色和职权范围内采取某些行动。”
国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)告诉彭博社,他认为CISA是解决网络安全问题的适当“四分卫”。
德州电网崩溃敲响警钟
今年2月,在一场猛烈的冬季暴风雨中,得克萨斯州的电网崩溃,一周低温后,成千上万的得克萨斯州居民遭遇停电甚至停水。据该州官员的早期报道,有57人死于大停电,但美国广播公司新闻报道说,死亡人数可能远高于公布数字。
Nozomi Networks首席执行官Edgard Capdevielle说:“网络安全改进应该在所有关键基础设施中开展。网络攻击无可避免,可导致人员伤亡或削弱国民经济。”
除了为电网提供100天的网络安全服务外,拜登的基础设施计划还包括投资1000亿美元,以创建“更具弹性的电网,降低中产阶级美国人的能源费用,改善空气质量和公共卫生成果并创造良好的就业机会,并在2035年之前实现100%的无碳电力。”其中一部分预算将专门用于网络安全工作。