数量惊人的美国关键管道仍缺乏网络安全

时间：2022-02-22 08:16:44 来源：

两名国会议员委托撰写的报告指出，由于网络安全部门的监督不足，美国管道基础设施更容易遭受网络攻击，而不是人们所期望的。

路透社本周报道说，应参议员玛丽亚·坎特威尔（Maria Cantwell）和代表弗兰克·帕隆（Frank Pallone）的要求，由总问责办公室执行的报告显示，国土安全部的运输安全管理局（Transport Security Administration）没有可用于更新的程序管道网络安全标准。这些更新对于反映网络安全标准的修订是必要的，该修订被该领域的专家视为必不可少的。

确实，网络安全领域是一个非常动态的领域，不幸的是，攻击者反复证明，他们不仅在跟上网络安全工作，而且有时甚至领先于他们。这就是需要对现有标准进行更新的必要条件，以及必须能够快速采用这些更新的更新实施过程。

专家说，石油和天然气管道是至关重要的基础设施，因此它们是网络犯罪分子的首要目标之一。GAO的报告发现，运输安全管理局（Transport Security Administration）信任管道运营商评估其网络并报告他们是否拥有可能成为网络犯罪分子目标的关键设施。

至少可以说这还不够好：TSA收集了自我评估，以便将部分运营商网络划分为或多或少的脆弱性，但事实证明，在最大的100个管道系统中，运营商中有33％在美国否认拥有关键设施。此外，运输安全管理局未核实管道运营商提供的信息。

坎特韦尔参议员在一次讲话中说：“保护我们的管道以及在它们附近生活和工作的人们必须是我们政府的当务之急，我希望这份报告能促使特朗普政府开始以应有的紧迫性对待这一挑战。”在报告之后发布。

管道网络安全无疑是最重要的问题，尤其是随着各种功能的自动化和数字化的不断发展，使网络犯罪分子有更多的潜在进入网络的入口。工作正在完成，但是，如果我们相信GAO报告还不够，其他行业也是如此，大多数网络安全专业人员也认为。

尽管如此，本月初，美国运输安全管理局发布了一份涵盖所有运输部门（包括管道）的网络安全路线图。在最近对词法学情况的概述中，Norma M. Krayem指出，与其他可比行业不同，管道网络拥有太多机构来监督它们，关于由哪个机构负责网络安全的辩论减慢了网络安全的实际实施措施。

克雷耶姆说，路线图是结束这场辩论的文件：TSA是负责管道系统的网络安全和物理安全的机构，因此这件事已经解决。现在，剩下的是更重要的任务：制定实际的网络安全标准和程序以确保这部分美国关键基础设施的安全。

郑重声明：文章仅代表原作者观点，不代表本站立场；如有侵权、违规，可直接反馈本站，我们将会作修改或删除处理。