11/10/2021 - 18:23

报导指,在上周的一系列公告中,拜登政府官员宣布了对美国铁路和航空业的新网络安全任务,以及对未能报告违规行为的联邦承包商的罚款。这是继今年早些时候发布的美国管道运营商的网络安全法规和政府承包商加强其网络的单独授权之后的第二套强制措施。

白宫还在日前宣布,正在“努力为其他关键基础设施部门部署行动计划”,此前,拜登政府曾在100天内推动改善美国“巴尔干化”电网的网络安全。一位美国国防高级官员表示,保护美国人,以及美国军队所依赖的交通和能源基础设施是拜登政府的一个优先事项。

美国国防部副部长凯瑟琳·希克斯(Kathleen Hicks)在接受CNN专访时指出,“这些对我们在未来如何执行军事行动有直接影响。”她说,“我们相信,当中国或俄罗斯考虑军事行动时,这些都是他们会去针对的目标。”

希克斯表示,中国和俄罗斯仍然是美国国防部预防的“优先”重点,“因为他们有如此多的能力,然后次要关注伊朗和其他国家。”报导提及,在这一推动下,美国官员也在努力应对网络犯罪分子对关键基础设施的一连串勒索软件攻击,包括今年5月发生的美国最大的燃料管道殖民地管道因勒索软件攻击而被关闭事件。

报导举例说,其他规模较小的黑客攻击;比如2月份佛罗里达州的一个水处理设施被入侵,使水中的处理化学品含量上升到潜在的有毒水平。这些事例都表明美国的一些关键基础设施部门比其他部门有更好的资源来保护自己。例如,美国的大型电力公司在网络防御方面投资了数百万美元,而小镇上的水厂在网络安全方面却往往资金紧张。

报导称,虽然美国国土安全部是与私营公司合作以改善其网络防御的牵头机构,但五角大楼的官员专注于保护国防工业基地免受供应链黑客攻击,并考虑未来冲突的网络安全方面。这对美国国防部来说是一个相对较新的问题,长期以来,其一直专注于针对美国的更传统的“动能”威胁,比如使用常规炸弹的恐怖袭击,甚至是来自朝鲜的核威胁。

希克斯说,“将国内与国外的军事行动联系在一起,这不是大多数美国人所想的事情。而且多年来,国防部也不需要担心这个问题。”她补充说,“这是一个重大变化”。但网络安全官员长期以来一直担心俄罗斯对美国关键基础设施进行“预置”的努力,美国国家安全局网络安全局局长罗布·乔伊斯(Rob Joyce)上周在阿斯彭网络峰会上说。

乔伊斯指出,“我们已经看到他们在全球范围内积极使用破坏性的影响。而且我们已经看到了针对美国关键基础设施的预置证据,所有这些事情都是不能容忍的,我们需要努力反对。”报导指,据一些美国官员和私营部门专家称,一些俄罗斯黑客组织专门渗透到关键基础设施公司,既是为了收集信息,也许在某些情况下是为了在发生冲突时获得网络的立足点。

报导指,美国政府各部门的国家安全官员在处理这一问题时面临的部分挑战是,大多数关键基础设施不在联邦政府控制之下。当局不得不试图劝说、说服、合作,有时甚至是授权各种不同的组织加强自己的网络安全工作。希克斯说,五角大楼从SolarWinds(太阳风)黑客事件中吸取的关键教训之一是,让官员们非常清楚“我们与更广泛的商业和工业基地以及研究中心生态系统的联系和相互依赖的程度”。

希克斯说,美国国防部的做法是“确保我们的工业基地合作伙伴本身是强大的,而且我们有办法帮助他们意识到他们有挑战。”报导称,在美国国防部为弥合政府技术和私营部门之间的差距所做的一项具体努力中,美国网络司令部在2018年与当地一家数字安全非营利组织签订了一份合作合同,在马里兰州开设了一个创新中心,与私营企业合作加固关键基础设施网络;从交通灯到水处理设施。

希克斯指出,“根据国防部的调查,SolarWinds(太阳风)黑客事件似乎仍未对国防部网络造成直接风险”,但她说,“我们不认为这只是一个信号,在这种情况下,我们做得很好,但我们必须保持警惕,因为他们会继续攻击我们。”