更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月11日訊 美國眾議院國土安全委員會於當地時間2018年6月6日對多項法案進行審議,並通過了第5733號法案。
第5733號法案
第5733號法案提出對《2002年國土安全法》進行修訂,要求美國國土安全部(DHS)下的國家網絡安全和通信整合中心(NCCIC)識別並應對關鍵基礎設施自動化控制過程中所用產品和技術的漏洞和威脅。
第5733號法案有些什麼要求?
第5733號法案要求,NCCIC 需向製造商、終端用戶和行業利益相關者提供技術支持,以識別並緩解可能影響這些關鍵系統的漏洞。此外,NCCIC 還需提供其它保障措施,以保護美國的關鍵行業,包括電力和供水系統、製造業、交通運輸、能源等。
這項法案明確要求,NCCIC 通過以下具體舉措保護工業控制系統:
與相關部門具體機構協調,領導美國政府聯邦機構的相關工作,以識別並緩解工業控制系統的網絡安全威脅,包括 SCADA 系統。
跨部門響應事件,以響應工業控制系統的網絡安全事件。
向行業終端用戶、產品製造商和其他工業控制系統的利益相關者提供網絡安全技術支持,以識別和緩解漏洞。
提供其它類舉措和幫助。
此外,NCCIC 還必須在此法案頒佈後180天內,以及在這之後的四年間,每6個月要向美國眾議院國土安全委員會、參議院國土安全和政府事務委員會報告其在保護工業控制系統方面採取的舉措。
保護工控安全還需考慮私營部門
提出這項法案的眾議員唐·培根表示,未來的“珍珠港事件”將不完全是導彈和魚雷的動力打擊,還會對美國的私營部門發起網絡攻擊。美國現在的能源網易遭受此類網絡攻擊,因此美國有必要從現在開始構建美國能源網的彈性。
安全研究人員先前曾發出警告稱,威脅攻擊者通過大量網絡攻擊活動和日益複雜的武器和工具瞄準美國的關鍵基礎設施行業。在某些情況下,黑客會設法入侵能源行業的網絡,以獲取工業控制和 SCADA 系統上的信息。
建立漏洞協調計劃
眾議員吉姆·朗格溫在該法案中增加了一項修訂提議,即允許美國國土安全委員會在 DHS 建立漏洞協調計劃,以幫助披露工業控制系統中先前未知的漏洞。
閱讀更多 E安全 的文章
