您的位置:Pacific Online

美国联邦政府和FBI对网络攻击“完全失明”,希望加强举报机制

作者:admin
来源:未知
日期:2021-05-16 01:56:53
阅读:


一个由两党组成的议员团体希望确保政府再也不会因严重的黑客行为而蒙上阴影。油罐车停在Colonial Pipeline Company入口附近。 导致整个东海岸ho积和燃料短缺的殖民地管道网络攻击,正在促使国会采取新的措施,要求重要的公司在遭到黑客攻击时告知政府。

在本周的混乱之后,即使是领先的共和党人也表达了对法规的支持,这与过去因共和党的反对而失败的高调努力产生了巨大变化。立法者的迅速反应反映了勒索软件攻击对Colonial造成的破坏性影响,促使勒索软件于5月7日关闭了5,500英里长的汽油,柴油和喷气燃料管道。

接下来的五天,泵的混乱加剧华盛顿的应对能力几乎没有差距:绝大多数私营公司不必向任何政府实体举报网络攻击 -甚至像Colonial这样的政府实体,其破坏也可能给​​美国经济和国家安全造成严重破坏。通常,他们选择保持安静。

这种信息鸿沟使该国其他地区无法了解此类攻击的发生频率和实施方式。它还使联邦当局缺乏重要的信息,这些信息可以帮助保护其他公司免受类似攻击。汽油短缺2021年5月11日星期二,在亚特兰大,一家用完了待售汽油的加油站在泵上显示服务停止标志。

国土安全部网络安全和基础设施安全局代理局长布兰登·威尔斯周四对记者说,没有得到公司的报告,“美国政府完全不了解正在发生的事情。” “那只会削弱我们整个国家的整体网络状况。” 威尔士说,解决方案是国会要求公司报告网络事件的解决方案。

双方的立法者告诉POLITICO,他们正在制定法律,以强制要求关键基础设施运营商(例如Colonial)以及主要的IT服务提供商和与政府开展业务的任何其他公司进行网络攻击报告。

计划中的立法早于管道攻击。在得知去年大规模的SolarWinds间谍活动后,立法者立即开始起草该法案,其中涉嫌俄罗斯黑客渗透了9个联邦机构和大约100家公司。但是殖民罢工使这一努力更加紧迫。参议院一名助手说,该组织预计将在数周内提出该立法。

参议院情报主席马克·华纳(D-Va。)与共和党参议员马可·马克一样,说:“执行这样的任务,没有比这更好的理由了,而不是看到殖民地和SolarWinds的经济影响”。佛罗里达的卢比奥。

华纳表示,其目的是提供一个“公共-私人论坛,在适当的豁免权和保密性下,您可以(在事件发生时)进行举报,以便我们确保其传播不会恶化。”

情报委员会最高的共和党人卢比奥说,为像Colonial这样的公司建立报告授权是“我们要做的冰山一角”。参议院情报委员会主席马克·沃纳参议员在听证会上讲话。

就殖民地而言,CISA的威尔士表示,该公司直到报告的五天后的星期三晚上才向政府提供有关违规的技术信息,即使这样,数据也并不全面。彭博社周四报道说,殖民地已经向黑客支付了大约500万美元的赎金后,威尔士告诉记者,他没有任何付款的信息。

国家安全委员会高级网络官员安妮·纽伯格本周对记者说,殖民地也没有要求国土安全部提供任何援助,以评估或应对这次袭击。取而代之的是,它雇用了一家网络公司FireEye,该公司此前曾对民主党全国委员会和其他备受关注的目标的违规行为做出回应。

殖民地公司的发言人于周六表示,该公司位于佐治亚州,是一家私有公司,其所有者包括科赫工业公司和荷兰皇家壳牌公司。该公司“在得知我们面临袭击后立即致电联邦调查局”,然后与该局合作开始“警告其他相关联邦机构。”

发言人梅雷迪思·格里芬蒂(Meredith Griffanti)表示:“随着我们对事件范围的更多了解,我们将继续合作并协助联邦政府进行自己的调查。” “随着我们的前进,我们将一如既往地继续共享信息,以支持我们的行业。”

公司通常出于法律和声誉原因,选择不与政府自愿共享数据。他们担心臭名昭著的容易泄漏的政府将不会保护他们的信息,从而导致尴尬和可能采取行动。

美国石油学会行动安全和紧急响应负责人苏珊·勒米厄(Suzanne Lemieux)表示:“对法规的任何讨论都为时过早,直到我们对殖民袭击的细节有所了解为止。”

没有联邦法律或法规要求管道运营商向政府报告任何网络安全事件。取而代之的是,运输安全管理局(负责管道网络安全的联邦机构)的建议指南建议将重大违规行为告知地方和联邦官员。

这与运营电网关键部分的公司(如发电机,变电站和大型输电线路)所面临的要求有很大不同,这些公司属于联邦能源监管委员会的管辖范围。FERC法规要求这些运营商报告危害或破坏关键设备的网络攻击,以及任何失败的危害尝试。如果不遵守,可能会导致每次违规行为每天罚款高达130万美元。

殖民地政府实际上可能必须在向FERC提交的定期财务报告中记录任何赎金,尽管它可能不必将其作为自己的项目分开,”前FERC的前律师兼清洁能源集团总顾问Jeff Dennis说。先进能源经济。该委员会要求液体管道的季度和年度申报。

当被问及是否支持要求某些类型的公司举报网络事件时,白宫没有回应,但拜登周四对记者说,政府可能需要在改善私营部门的网络安全方面发挥更大的作用。

拜登说:“每个人都清楚我们要做的比现在要做的更多。”总统拜登(Joe Biden)总统于5月13日到达白宫,在白宫发表关于COVID-19应对和疫苗接种计划的讲话。

政府已经要求联邦承包商满足拟议立法将扩展到私人公司的某些要求。在周三发布的行政命令中,拜登指示机构草拟规则,要求承包商报告违规行为并维护重要的安全数据。

拜登高级助手在本周的新闻发布会上清楚地表明了政府知识上的空白,他一再强调殖民地是一家私营企业,联邦当局对公司的反应没有完全了解。

当被问及殖民地的沉默是否妨碍了政府对袭击事件的反应能力时,诺伊贝格告诉记者:“我们很高兴他们对补救事件的能力充满信心。”

卢比奥说,立法者正在研究的法案将集中有关黑客最新贸易技术的当前分散的数据收集,并阐明勒索软件受害者如何获得帮助修复其网络的信息。

“这不是惩罚措施,”卢比奥强调。缅因州的共和党人苏珊·柯林斯(Susan Collins)和得克萨斯州的约翰·科宁(John Cornyn)也参与了这项立法。

关键的基础设施公司也远非唯一的行业官员所担心的。同样,信息技术公司(例如Microsoft和Apple)提供的产品和服务可以为政府的一些最重要活动提供动力,同样,也不必报告遭到黑客攻击。这些已经包括在计划中的法案中,立法者表示,该要求可能会在以后扩大到涵盖更广泛的公司。

许多网络安全专家说,事件报告的情况变得难以为继。民族国家的黑客利用脆弱的公司作为其客户和合作伙伴的跳板,犯罪集团正在攻击医院,学校和能源公司,如果报道的话,可以在其他地方对其进行跟踪和预防。

俄罗斯犯罪勒索软件帮派DarkSide开发了用于殖民地黑客的恶意软件,据信不能代表莫斯科开展工作,但已知其他组织会与外国对手一起行动。拜登周四呼吁俄罗斯政府对付《暗黑破坏神》的某些责任。

议员们曾尝试对重要的美国公司强加网络安全规则。2012年,柯林斯与前参议员乔·利伯曼(I-Conn。)共同发起了这项法案。但是美国商会反对该法案,称该法案对私营部门过于沉重,共和党人对此表示反对,从而降低了它的机会。

国会在2015年通过了一项温和的法律,该法律鼓励自愿举报,以换取有限的豁免权。但是,双方的立法者现在都承认该措施未达到预期的效果,而且还远远不够。

柯林斯说,国会和公众对网络威胁以及过去一周的恐慌的意识增强,这可能是这次要做到的。

她在一次采访中说,管道袭击对天然气的供应和价格产生了迅速的影响,“确实把它带回家给了美国人民。”威尔士说,国会已经没有时间为国家做好一场真正灾难性的网络攻击的准备。他说:“我的感觉是,这种可能性几乎每天都在增加。”
相关阅读
手机扫一扫,沟通更方便