美國國土安全部與運輸安全局,針對油管勒贖事件發布最新資安指示.png

美國國土安全部為防止再次發生類似日前造成嚴重損害的 Colonial Pipeline 勒贖攻擊事件,日前發布最新命令,要求所有關鍵輸送管線的擁有者與營運者,在發現確認或潛在的資安事故時,都必須立即通報主管機關。

美國國土安全部(Department of Homeland Security, DHS)為防止再次發生類似日前造成嚴重損害的 Colonial Pipeline 勒贖攻擊事件,日前發布最新命令;該命令要求所有關鍵輸送管線的擁有者與營運者,一旦發現確認或潛在的資安事故,都必須立即通報主管機關,亦即 DHS 旗下的網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)。

該命令同時要求各管線營運單位,即日起必須立即針對内部的資安規範與運作指南進行檢討改進,找出可能的資安風險與面對各種資安危脅的不足之處即刻補強。

命令也要求各相關單位必須設置資安協調人員,必須能夠全年無休運作,發生任何資安風險、資安落差或進行緊急資安處置時,必須在 30 天以内通報美國運輸安全管理局(Transportation Security Administration, TSA)與 CISA 核備。

美國國土安全部長 Alejandro N. Mayorkas 指出,「資安領域的變化日新月異,吾人必須針對各種發展中的新威脅做好萬全準備」,「近日針對石油製品運輸管線發動的勒贖攻擊,顯示管線系統對於美國國家安全的重要性,DHS 會持續與民間部門合作,同時支持其正常運作,以提升我國關鍵基礎設施的資安危機抗抵能力。」

TSA 也表示,目前正在規畫接下來的強制性措施,以加強支援管線業者的資安防護能力,同時加強公私部門之間的資安訊息流通。


  • 參考連結

DHS Announces New Cybersecurity Requirements for Critical Pipeline Owners and Operators

https://www.dhs.gov/news/2021/05/27/dhs-announces-new-cybersecurity-requirements-critical-pipeline-owners-and-operators

Homeland Security@DHSgov

https://twitter.com/DHSgov/status/1397863830890373126?

US announces new security directive after critical pipeline hack

https://www.bleepingcomputer.com/news/security/us-announces-new-security-directive-after-critical-pipeline-hack/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()