據(jù)外媒報道，美國國土安全部(DHS)于當(dāng)時間周四發(fā)布了針對管道部門的首個網(wǎng)絡(luò)安全規(guī)定。本月早些時候，Colonial Pipeline遭遇勒索軟件攻擊，進而導(dǎo)致美國東海岸燃料供應(yīng)中斷。DHS交通安全管理局(TSA)發(fā)布的新安全指令將要求關(guān)鍵管道公司向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)報告確認(rèn)的、潛在的網(wǎng)絡(luò)攻擊。

[[402251]]

美DHS部長亞歷杭德羅·馬約卡斯Alejandro Mayorkas周四在一份聲明中說道：“網(wǎng)絡(luò)安全形勢在不斷變化，我們必須適應(yīng)以應(yīng)對新的和正在出現(xiàn)的威脅。最近對一條主要石油管道的勒索軟件攻擊表明，管道系統(tǒng)的網(wǎng)絡(luò)安全對我們的國土安全至關(guān)重要。”

該指令還要求管道公司對其當(dāng)前的安全措施進行審查以確定任何風(fēng)險或漏洞。這些公司必須在30天內(nèi)向TSA和CISA報告這些審查結(jié)果。

5月7日，當(dāng)Colonial在其計算機系統(tǒng)中發(fā)現(xiàn)勒索軟件感染后關(guān)閉了其管道運營。這次關(guān)閉影響了東海岸部分地區(qū)的天然氣供應(yīng)，一些人在加油站等了一個小時或更長時間或者根本汽油。此外，Colonial所在州的州官員和聯(lián)邦官員警告稱，囤積和恐慌性購買汽油可能會加劇問題。據(jù)Colonial披露，管道于5月13日重啟運營并于5月17日恢復(fù)全部產(chǎn)能，不過燃料全線供應(yīng)恢復(fù)正常則需要更長的時間。

Colonial的勒索軟件感染突顯出該國關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，這些基礎(chǔ)設(shè)施一直是越來越多網(wǎng)絡(luò)攻擊的目標(biāo)。城市、學(xué)校和醫(yī)院都曾遭到網(wǎng)絡(luò)罪犯的攻擊，它們擾亂受害者的電腦然后勒索一筆錢用來解密這些電腦。

美FBI將此次襲擊歸咎于一個名為Darkside的黑客組織，據(jù)信該組織總部位于俄羅斯。美國總統(tǒng)喬·拜登表示，F(xiàn)BI并不認(rèn)為俄羅斯政府直接參與了此次襲擊。

目前，Darkside的網(wǎng)站已經(jīng)下線，組織顯然正在解散。

5月12日，拜登曾發(fā)布了一項旨在加強美國網(wǎng)絡(luò)安全的行政命令。這項范圍廣泛的命令包括成立一個網(wǎng)絡(luò)安全審查委員會，該委員會將在重大事件發(fā)生后召開會議。委員會成員將由美國防部和司法部的成員、幾家安全機構(gòu)的成員及私營部門的專家組成。