close
正如《華盛頓郵報》所報道的,美國聯邦運輸安全管理局(TSA)將要求燃料管道運營商報告漏洞和其他網絡安全事件,關於如何保持這些關鍵基礎設施系統免受數字威脅的額外規則將在“未來幾周內”到來。任何可能導致公司拿出440萬美元贖金的異常情況,都需要向TSA和網絡安全與基礎設施安全局(CISA)報告。
據悉,目前已經存在保持這類系統安全的準則--遵守這些準則隻是自願的。公司也可以自由拒絕TSA對其系統的檢查。
據該機構的一位匿名人士向《華盛頓郵報》透露,如果不能滿足即將到來的要求,很可能會受到經濟處罰,但處罰金額尚不清楚。它們必須是相當可觀的,以改變基本的計算。正如沃頓商學院的研究人員所指出的,2017年的平均違規成本僅為700萬美元--與在一大片遺留系統中實施最高級別網絡安全的價格相比,這並不是一筆巨大的開支;他們還發現,"在短期內,市場在黑客攻擊事件披露後會嚇得跳起來,但在更長的時間內(甚至隻有一個月),遭到網絡攻擊和未遭到網絡攻擊的公司之間幾乎沒有區別。"
從本質上講,TSA的新規則需要有很大的力量來造成財務困難,否則公司可能不會有太大的動力來改變其松懈的習慣。這些決定完全是由利潤驅動的,這一點在Colonial黑客攻擊事件中體現得淋漓盡致,該事件根本沒有損害負責輸送燃料的實際系統:據CNN報道,被破壞的是Colonial的計費系統,而長期的停運主要是由於該公司無法確定客戶的欠款數額。
外媒認為,即使假設燃料管道公司廣泛合作,TSA也在為自己設定一個“西西弗斯式的”任務,即監督超過200萬英裡的管道,而工作人員--截至2019年--隻有五名審計人員。
全站熱搜
留言列表
