首页 > 业界 > 关键词 > 天猫最新资讯 > 正文

美国发布针对管道部门的首个网络安全规定

2021-05-28 14:15 · 稿源:cnbeta

据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击


美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道:“网络安全形势在不断变化,我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明,管道系统的网络安全对我们的国土安全至关重要。”

该指令还要求管道公司对其当前的安全措施进行审查以确定任何风险或漏洞。这些公司必须在30天内向TSA和CISA报告这些审查结果。

5月7日,当Colonial在其计算机系统中发现勒索软件感染后关闭了其管道运营。这次关闭影响了东海岸部分地区的天然气供应,一些人在加油站等了一个小时或更长时间或者根本汽油。此外,Colonial所在州的州官员和联邦官员警告称,囤积和恐慌性购买汽油可能会加剧问题。据Colonial披露,管道于5月13日重启运营并于5月17日恢复全部产能,不过燃料全线供应恢复正常则需要更长的时间。

Colonial的勒索软件感染突显出该国关键基础设施的脆弱性,这些基础设施一直是越来越多网络攻击的目标。城市、学校和医院都曾遭到网络罪犯的攻击,它们扰乱受害者的电脑然后勒索一笔钱用来解密这些电脑。

美FBI将此次袭击归咎于一个名为Darkside的黑客组织,据信该组织总部位于俄罗斯。美国总统乔·拜登表示,FBI并不认为俄罗斯政府直接参与了此次袭击。

目前,Darkside的网站已经下线,组织显然正在解散。

5月12日,拜登曾发布了一项旨在加强美国网络安全的行政命令。这项范围广泛的命令包括成立一个网络安全审查委员会,该委员会将在重大事件发生后召开会议。委员会成员将由美国防部和司法部的成员、几家安全机构的成员及私营部门的专家组成。

  • 相关推荐
  • 大家在看
  • 爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱

    爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示,它已经?

  • 网络攻击导致美国一主要燃料管线停运

    美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天运输约250万桶。目前还不清楚这次攻击是否针对Colonial的工业控制系统,或者是否涉及勒索软件或恶意?

  • 360周鸿祎谈“燃油管道被黑客掐断”:网络攻击不分战时平时

    凤凰网科技讯 5月10日消息,今天下午,360集团董事长兼CEO周鸿祎在微博就“全美最大燃油管道被黑客‘掐断’”一事发表6点看法,表示网络安全就是国家安全,网络攻击不分战时平时,随时可以造成黑天鹅事件,要未雨绸缪,提高基础设施网络安全防御能力已经迫在眉睫。以下为周鸿祎提出的看法:1、网络安全就是国家安全,美国首次因网络攻击进入紧急状态;2、网络安全对手不再是小毛贼,专业化高级黑客组织入场;3、基础设施成为首要攻

  • 奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击

    新西兰怀卡托医院正面临着第二周中断,因为在一次大规模网络攻击之后,它正在努力修复其计算机基础设施。随着电脑下线和电话断线,攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称,这次针对医院的攻击可能是新西兰历史上最大的网络攻击。访问:天猫6·18 活动主会场 | 天猫6·18手机版 | 预售惊喜福袋京东6·18“头号京贴”已经开领:满200-30 满1000-60他还在周一对RNZ晨报表示,他预计本周怀卡托医院将有大约20%的选

  • 加拿大保险公司guard.me遭网络攻击后关闭了官

    在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全面服务。guard.me是世界上最大的保险公司之一,专门为在其他国家旅行或学习的学生提供健康保险。周一,guard.me开始通过电子邮件向学?

  • 日本智库预计俄罗斯将对东京夏季奥运会发起网络攻击

    据总部设在东京的日本战略研究论坛(JFSS)主席,日本前高级警官藤谷正俊称,东京夏季奥运会可能成为网络攻击的目标。根据E Hacking News,这些攻击将来自俄罗斯。藤谷在网络报纸JB Press上发表了一篇文章介绍了黑客组织DarkSide的背景,该组织据称参与了对美国最大的燃油管道Colonial Pipeline的攻击。访问:这位日本专家表示,日本已经开始培训 "白衣黑客"并创建政府反黑客组织。JFSS主任呼吁日本、美国和英国等发达国家立即采取

  • 美国燃油运输管道公司网络攻击事件的 进一步研判及启示分析

    美国时间2021年5月7日,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受勒索软件攻击,导致5500英里输油管系统被迫停运。该输油管系统从得克萨斯州到新泽西州,每天输送250万桶燃油到东海岸和纽约,供应东海岸45%的燃料。由于网络攻击,美国东海岸燃油供应受到严重影响,美国国内汽油价格达到七年来的最高水平,引发了人们对汽油、柴油短缺的担忧,5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应

  • 美联邦官员或许被DarkSide对Colonial Pipeline的网络攻击吓坏

    据外媒报道,在人们对警告置若罔闻之后,一场本可预测的、完全可以避免的黑客行动攻击了美国--而在此过程中,暴露出了其风险的软肋。那些拿着钱阻止这类事情发生的人似乎从来没有从中吸取教训,大多数时候,都是直到为时已晚或快要来不及。根据美国能源部和国家国土安全部的一份机密分析显示,对Colonial Pipeline的勒索软件攻击将美国推向了一场重大的国家能源危机的边缘,他们推测,如果这一安全事件继续发展下去,那么一系列糟?

  • 美国最大燃料管道运营商遭网络攻击被迫关闭:影响5000万人

    据外媒报道,当地时间周五,美国最大的燃料管道运营商Colonial pipeline遭受了勒索软件的网络攻击,安全起见,该公司主动关闭了长达5500英里(约8851公里)的运输管道,或将影响5000万人的正常生活。Colonial pipeline在一份声明中表示,在周五遭受了来自勒索软件的网络安全攻击,导致其不得不暂时关闭所有运输管道。目前已聘请第三方网络安全公司对该事件进行调查,并向与执法部门和其他联邦机构进行了报告。根据Colonial pipelin

  • 拜登称正调查燃油公司黑客攻击事件 努力改善网络安全问题

    拜登称正调查燃油公司黑客攻击事件。在5月7日遭到网络攻击后,科洛尼尔管道运输公司宣布关闭整个系统,美国总统拜登也因此在9日宣布美国进入国家紧急状态。据科洛尼尔管道运输公司的网站显示,该公司经营着长达5500英里的石油管道系统,是美国最大的成品燃油管道,每天运送超过1亿加仑的燃油产品,比如汽油、柴油、喷气燃料和取暖油等,约占美东燃油所需消耗量的45%。

  • 全球2/3首席信息安全官预计未来12月将遭遇破坏性的网络攻击

    Proofpoint 刚刚对全球 1400 名首席信息安全官(CISO)开展了调查,结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉,本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。(来自:Proofpoint)Proofpoint 全球常驻首席信息安全官 Lucia Milic? 表示,CISO 现正面临来自多个维度的持续发动的攻击,且不得不采取多重?

  • 美政府将在Colonial遭黑客攻击后发布针对燃料管道公司的网络安全法规

    据外媒报道,美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击--这使东海岸的石油供应中断了近两周--这既是灾难性的,也是可以预防的。然而,美国国土安全部(DHS)的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题。正如《华盛顿邮报》所报道的,美国联邦运输安全管理局(TSA)将要求燃料管道运营商报告漏洞和其他网络安全事件,关于如何保持这些关键基础设施系统免

  • 360周鸿祎谈美国燃油运输管道攻击事件:网络安全要未雨绸缪

    近日,美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示,公司于当地时间周三下午五点,重新启动油气运营服务,恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。近年来,网络安全早已上升至国家战略层面,网络空间成为了全球各国争相竞逐之地。数字化高速发展的当下,在“一切皆可编程、万物均要互联、数据驱动业务”特征下?

  • Colonial Pipeline被黑客勒索后 美国将出台管道网络安全条例

    据国外媒体报道,在美国最大成品油管道运营商Colonial Pipeline遭黑客入侵之后,导致美国东海岸近一半的燃料供应瘫痪。美国国土安全部(Department of Homeland Security)正首次采取行动,对管道行业的网络安全进行监管。

  • 攻击美国燃油管道黑客:只想要钱 无意制造混乱

    凤凰网科技讯 北京时间5月11日消息,被指控对美最大燃油管道运营商Colonial Pipeline发送勒索软件攻击的黑客周一称,他们从未打算制造大破坏,只想要钱。专家认为,这一不同寻常的表态表明网络罪犯的计划出了差错。美国联邦调查局(FBI)指控这一自称为DarkSide的黑客组织发动了数字勒索攻击,导致Colonial关闭其网络,随着汽油输送的干涸可能会引发异常破坏。Colonial周一在一份声明中称,预计将在本周末之前“大体”恢复运营服务。

  • 小米状告网络大V侵权

    今日上午9:30,成都互联网法庭首案——小米科技有限责任公司诉网络某大V网络侵权责任纠纷一案公开开庭审理。原告小米科技有限责任公司代理律师通过电子诉讼平台上传起诉状及相关诉讼材料,完成立案申请,成铁第一法院诉讼服务中心收到后,赓即启动立案程序。

  • 哔哩哔哩已退出对游族网络收购

    据中证网消息,有知情人士表示,哔哩哔哩早前确实参与了竞标游族网络(002174)控制权,但目前已经退出了收购。

  • 蓝牙两大规范被爆安全漏洞 可被黑客利用进行中间人攻击

    蓝牙核心规范(Bluetooth Core)和蓝牙网状网络连接技术(Mesh Profile)规范近日被爆安全漏洞,可被网络犯罪分子利用进行中间人(man-in-the-middle)攻击。根据卡内基梅隆大学 CERT 协调中心的报告,“支持Bluetooth Core 和 Mesh 规范的设备存在漏洞,容易受到冒名攻击和AuthValue泄露,这可能使攻击者在配对期间冒充合法设备”。这两个蓝牙规范确保了多对多蓝牙通信的协议,并使设备之间通过临时网络共享数据。蓝牙冒充攻击(Blu

  • 攻击美输油管道的黑客团队宣布解散 安全专家:拿钱了就跑

    当地时间5月7日,美国科洛尼尔输油管道公司遭勒索软件攻击,被迫关闭其美国东海岸的输油管道,进而导致多州燃油短缺,加油站排起长队。直到5月14日,输油管道才恢复正常运行。5月15日,据美媒报道,导致美国输油大动脉”瘫痪的黑客团队黑暗面”(DarkSide ransomware group)宣布该团队计划解散。据悉,迫于执法机构的压力,该组织失去了对其运营架构的访问权限,并将关闭。有安全专家指出,黑暗面”宣布解散的消息很可能只是障眼?

  • 360政企安全集团赋能城市网络防护体系建设构建新时代网络作战地图

    429首都网络安全日| 360政企安全集团安全专家谈攻击视角下的城市网络空间治理360政企安全集团助力城市网络空间治理为智慧城市撑起“安全保护伞”4月28日,在“429首都网络安全日”系列活动上,360政企安全集团安全创新中心高级技术专家李姝在公安大数据与信息化技术论坛上,围绕“基于城市网络空间安全的数据治理及实践”发表演讲,深入探讨了如何利用数据赋能网络空间测绘,以及如何用攻击视角看自身安全防护,最终实现城市网络安

  • 热门标签

热文

  • 3 天
  • 7天