最大燃油運輸管道停運后,美政府推動能源基礎設施網絡安全立法

最大燃油運輸管道停運后,美政府推動能源基礎設施網絡安全立法


'圖1'

5月7日,美國最大燃油管道運營商Colonial Pipeline遭遇勒索軟件攻擊,導致其被迫關閉管道系統。

11日,白宮發布情況說明,表示拜登政府已發起全政府努力,以解決此事件,確保關鍵能源供應鏈安全。12日,拜登簽署《改善國家網絡安全行政令》(Executive Order on Improving the Nation’s Cybersecurity),明確網絡事件的預防、響應、評估和修復是保障國家和經濟安全的首要任務和必要條件。

'圖2'

同日,美國眾議院能源和商業委員會(House Energy and Commerce Committee)發布聲明,介紹近期重新提出的幾項旨在保護美國能源基礎設施安全的兩黨聯合立法。

聲明表示,Colonial Pipeline網絡攻擊及其連鎖反應表明我們對能源基礎設施嚴重的依賴程度,以及現代化和保護能源基礎設施已至關重要。聲明敦促在此事件后,積極支持和推動相關立法。

目前,眾議院能源和商業委員會正主導并推動以下四項兩黨法案,以確保美國關鍵能源基礎設施安全:

(1)2021年5月11日引入的 《管道和液化天然氣設施網絡安全預備法案》(Pipeline and LNG Facility Cybersecurity Preparedness Act),旨在提高能源部應對國家管道和液化天然氣設施物理和網絡安全威脅的能力。

2019年1月,參議院和眾議院曾分別引入該法案。

法案要求能源部長實施一項保障管道和液化天然氣設施物理安全和網絡安全的計劃。此計劃應當包括:在聯邦機構、州機構和能源部門之間建立協調一致的安全政策和程序;協調聯邦機構、州機構和能源部門之間針對物理安全事件和網絡安全事件的應急響應程序;自愿開發使用先進的、可用于天然氣管道、危險液體管道、液化天然氣設施的網絡安全應用和技術;提供技術工具,幫助能源部門自愿評估、優先考慮和提高天然氣管道、危險液體管道和液化天然氣設施的物理安全和網絡安全能力等。

(2)2021年5月11日引入的 《能源應急領導法案》(Energy Emergency Leadership Act),旨在將能源應急和網絡安全責任提升為能源部的核心職能。

2019年1月,眾議院曾引入該法案。

法案要求能源部長將能源應急和安全職責(Energy emergency and energy security functions)分配給助理部長,具體包括(1)在基礎設施、網絡安全、新興威脅、供應鏈和應急計劃、協調、響應和恢復方面的職責;以及(2)應州、地方或部落政府或能源部門實體的要求,經酌情與其他聯邦機構協商,就能源安全威脅、風險和事件提供技術援助、支持和響應能力。

(3)2021年4月30日引入的 《網絡感知法案》(Cyber Sense Act),要求能源部長建立一項自愿的網絡感知計劃,以測試擬用于大容量電力系統的產品和技術的網絡安全。

2020年9月,眾議院曾通過該法案。

法案明確能源部長應采取八項保障措施,包括建立網絡感知測試程序,識別擬部署在大容量電力系統中的產品和技術,并保障其安全;建立和維持網絡安全漏洞報告程序,并建立相關數據庫;為電力部門、產品生產商和其他電力部門的利益相關方提供技術支持,幫助其降低通過網絡感知項目識別的網絡安全漏洞風險等。

(4)2021年4月30日引入的 《通過公私伙伴關系增強電網安全法案》(Enhancing Grid Security through Public-Private Partnerships Act),就能源部緩解電網網絡安全漏洞風險和物理威脅提供特定計劃和發展支持。

2020年9月,眾議院曾通過該法案。

法案要求,能源部長與監管機構、利益相關方等主體協商制定一項計劃。該計劃包括開發和提供網絡和物理安全評估的成熟度模型,該評估自愿實施,進行自我評估和審計;推動電力部門間共享數據收集和最佳實踐;提升與電力部門合作的第三方供應商的網絡安全能力等。

此外,法案要求能源部長向國會提供一份評估報告,內容包括為應對電力系統面臨的威脅和漏洞,用以提升電力系統網絡和物理安全的政策、程序、方法及優先性;上述政策、程序和方法的實施情況,包括對潛在成本和利益的評估,例如公私共享成本。

白宮聲明:

https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/11/fact-sheet-the-biden-harris-administration-has-launched-an-all-of-government-effort-to-address-colonial-pipeline-incident/

眾議院聲明:

https://energycommerce.house.gov/newsroom/press-releases/energy-and-commerce-committee-leaders-introduce-bipartisan-solutions-to

聲明:本文來自公安三所網絡安全法律研究中心,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表深圳匯安科技立場,轉載目的在于傳遞更多信息。如有侵權,請聯系 13570058253@139.com。