美国政府将要求制定网络安全法,对关键基础设施实施监管

美国政府将要求制定网络安全法,对关键基础设施实施监管 据政府高级官员称,拜登政府将公布一项国家战略,首次呼吁对国家关键基础设施进行全面的网络安全监管,明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上,此前该国最大的管道之一遭到黑客攻击导致临时关闭,导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定,目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ,据不愿透露姓名的官员称,因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说:“这与以前的战略有所不同,以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围,它说的是其他人一直不敢说的话”。

相关推荐

封面图片

FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)称,与中国政府有关联的黑客已经将目标对准美国关键基础设施,正在等待“合适的时机给予毁灭性打击”。 据路透社报道,克里斯托弗·雷星期四(4月18日)在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说,一个名为“伏特台风”(Volt Typhoon)的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司,其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说,中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击,试图引起恐慌。” 克里斯托弗·雷还称,中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起,包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道,微软公司去年5月发布技术分析报告称,名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标,并指“伏特台风”得到中国政府支持。 今年2月,美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后,“五眼联盟”国家情报机构发表联合声明,称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称,“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”,并指美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”的借口无底线抹黑中国,以此换取美国政府拨款。 中国外交部发言人林剑就此事说,美国才是最大的网络攻击的来源地,是网络空间安全的最大威胁。一段时间以来,美国一些人“贼喊捉贼”,把网络攻击溯源当成打压中国的工具,将网络安全问题政治化,严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击,停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM
封面图片

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动 美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划,向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行,并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来,CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说:“预警试点项目重点是通过使用我们的漏洞扫描工具,让企业了解其是否存在需要修补的漏洞,从而降低勒索软件的流行程度。”要获取预警,企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况,以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。” 、
封面图片

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习 #司法警察局 为提升海、陆、空交通运输业界关键基础设施营运者的网络安全意识,强化网安管理及技术方面的预防、应对和处置能力,有效管控各类网络安全风险,网络安全事故预警及应急中心于1月30日,与相关监管实体和营运者在司法警察局新华大厦总部大楼举行网络安全事故演习。海事及水务局、交通事务局、民航局三间监管实体,以及12间交通运输业界的关键基础设施营运者,一共15间机构派员参与...
封面图片

【美国政府将制定国家人工智能战略,向公众寻求意见】

【美国政府将制定国家人工智能战略,向公众寻求意见】 5月24日消息,当地时间周二,拜登政府在寻求制定一项国家人工智能战略以防范错误信息和该技术的其他潜在缺点之际呼吁公众提供意见,从而在监管 ChatGPT 等新的人工智能工具方面又迈出一步。白宫表示,公众在标准、法规、投资、改善信任和安全实践等问题上提出的意见,将由白宫科技政策办公室用来制定战略,随着人工智能技术使用的普及,该战略将有助于指导联邦机构。
封面图片

日本开始事先审查基干基础设施相关设备引进

日本开始事先审查基干基础设施相关设备引进 日本政府作为经济安全保障的一环,从17日开始运用在企业引进电气、通信和铁路等“基干基础设施”相关重要设备时,由国家进行事先审查的制度。目的是为了防止对国民生活和经济活动影响很大的设备遭到网络攻击,14个领域的约210家企业和团体成为对象。审查将确认设备的制造商、型号和功能等详情和对网络攻击等风险的管理状况。一旦被判断为可能被恶意用于网络攻击和非法访问,将劝告或命令该单位变更设备计划、采取必要措施和停止引进。
封面图片

中国网络安全审查办5月21日公告,认定美光公司产品存在较严重网络安全问题隐患,对关键信息基础设施供应链造成重大安全风险,影响中国

中国网络安全审查办5月21日公告,认定美光公司产品存在较严重网络安全问题隐患,对关键信息基础设施供应链造成重大安全风险,影响中国国家安全;因此决定对其不予通过网络安全审查,国内关键信息基础设施的运营者应停止采购美光公司产品。 新闻稿说,中国坚定推进高水平对外开放,继续欢迎各国企业和各类平台产品服务进入中国市场。 (中央网信办,路透社)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人