网络安全和基础设施安全局 (CISA) 负责人表示,网络安全和基础设施安全局 (CISA) 正在努力为水和化学工业制定新的指令,作为联邦保护关键基础设施免受日益增加的网络威胁的努力的一部分。
CISA 主任 Jen Easterly 详细介绍了她如何与各机构合作发布一系列公开可用的指导方针,这些指导方针与总统的网络安全行政命令一致,因为她在 7 月份被一致确认担任她的职位,同时扩大与联邦机构的合作伙伴关系和行业利益相关者围绕改善网络态势。
“我花了很多时间来执行总统的行政命令,该命令非常关注联邦网络安全,但坦率地说,这是向其他行业发出的信号,表明我们需要从现代化和可见性的角度来做确保我们关键基础设施的安全性和弹性,”伊斯特利在《连线》主办的行业活动中说,并补充说她“在关键基础设施任务上花费了大量时间,两者都完成了白宫的一些冲刺”已指导电力部门、管道部门以及即将成为水和化工部门的部门。”
上周众议院通过了价值 1.2 万亿美元的基础设施投资和就业法案,该法案在五年内用于环境保护署 (EPA) 的饮用水和废水支出为 484 亿美元,其中包括多项网络安全措施,其中包括中央情报局。
该法案要求 EPA 与 CISA 主任协调,根据公共供水系统离线或受到网络攻击中断对公共健康和安全的影响,优先考虑公共供水系统。CISA 和 EPA 还将负责为供水系统制定时间表,以进行必要的修复,以减轻网络漏洞并降低网络安全威胁的风险。
CISA 在 Easterly 下建立了合作伙伴关系并制定了新举措,为特定部门的机构提供越来越多的优先级框架和安全指令。
上周,该机构发布了一项新的具有约束力的操作指令,要求所有联邦民事机构在六个月内修复近 300 个已知被利用的漏洞。今年早些时候,美国运输安全管理局 (TSA) 在殖民地管道勒索软件攻击之后发布了其首个针对管道行业的紧急安全指令,并与 CISA 协商制定了指南。
然而,一些指令遭到立法者和私营企业的抵制。国土安全和政府事务委员会的参议院共和党人呼吁国土安全部监察长办公室审查最近的管道指令是如何制定的,同时表达了对明显的保密外衣的担忧,在一封信中说,CISA 和 TSA “未能充分考虑反馈”,并在起草指南时偏离了“TSA 与行业专家的历史合作关系”。
尽管如此,伊斯特利表示,她将继续围绕先前发布的电力和管道部门指令制定绩效目标,同时扩大公共和私营部门之间的合作伙伴关系,例如该机构于 8 月启动的联合网络防御协作组织 (JCDC),以打击勒索软件。
她说:“我们现在正在从功能上研究问题,并在如何定义系统性风险以及重要的是如何降低这种风险方面做了大量工作。”“这完全是关于合作伙伴关系,这就是为什么我一直在行业中花费大量时间。
