美國國土安全部為防止再次發生類似日前造成嚴重損害的 Colonial Pipeline 勒贖攻擊事件,日前發布最新命令,要求所有關鍵輸送管線的擁有者與營運者,在發現確認或潛在的資安事故時,都必須立即通報主管機關。
美國國土安全部(Department of Homeland Security, DHS)為防止再次發生類似日前造成嚴重損害的 Colonial Pipeline 勒贖攻擊事件,日前發布最新命令;該命令要求所有關鍵輸送管線的擁有者與營運者,一旦發現確認或潛在的資安事故,都必須立即通報主管機關,亦即 DHS 旗下的網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)。
該命令同時要求各管線營運單位,即日起必須立即針對内部的資安規範與運作指南進行檢討改進,找出可能的資安風險與面對各種資安危脅的不足之處即刻補強。
命令也要求各相關單位必須設置資安協調人員,必須能夠全年無休運作,發生任何資安風險、資安落差或進行緊急資安處置時,必須在 30 天以内通報美國運輸安全管理局(Transportation Security Administration, TSA)與 CISA 核備。
美國國土安全部長 Alejandro N. Mayorkas 指出,「資安領域的變化日新月異,吾人必須針對各種發展中的新威脅做好萬全準備」,「近日針對石油製品運輸管線發動的勒贖攻擊,顯示管線系統對於美國國家安全的重要性,DHS 會持續與民間部門合作,同時支持其正常運作,以提升我國關鍵基礎設施的資安危機抗抵能力。」
TSA 也表示,目前正在規畫接下來的強制性措施,以加強支援管線業者的資安防護能力,同時加強公私部門之間的資安訊息流通。
- 參考連結
DHS Announces New Cybersecurity Requirements for Critical Pipeline Owners and Operators
Homeland Security@DHSgov
https://twitter.com/DHSgov/status/1397863830890373126?
US announces new security directive after critical pipeline hack
留言列表
資安宣導 (2)
