跳至正文

众议院通过网络安全法案以保护美国能源部门和基础设施免受黑客攻击

(纳闻记者赵晓辉报导)

众议院于 7 月 27 日通过了一项法案,旨在通过向专攻网络安全的大学生提供助学金来解决美国能源基础设施面临的网络威胁日益增加的问题。

HR 7569,也被称为“2022 年能源网络安全大学领导法案”,与一揽子其他法案以 336 票对 90 票获得通过。

该法案指示能源部长创建一项拨款计划,以“为攻读与网络安全和能源基础设施相关的某些课程的研究生和博士后研究人员提供经济援助”。

能源部长詹妮弗格兰霍尔姆将负责为能源部拥有的公用事业和国家实验室的学生和研究人员提供培训和研究经验。

据 The Hill 报道,众议员黛博拉·罗斯 (DN.C.) 在一份声明中说:“美国见证了网络安全威胁和针对我们能源基础设施的攻击的惊人增长,包括在我的家乡北卡罗来纳州。”

她补充说:“我们的选民依赖可靠的能源来维持他们的生活和生计,我们无法承受继续遭受此类攻击的代价。”

罗斯和众议员迈克凯里(R-Ohio)在众议院共同发起了这项法案。

该法案认为,将网络安全考虑因素整合到能源基础设施的研究、设计和开发中,将是保护美国电网、石油和天然气管道以及其他发电、输电和配电系统的一种经济有效的方式。

一年后,格兰霍姆必须向众议院科学、空间和技术委员会以及参议院能源和自然资源委员会提交一份关于该计划的制定和实施的报告。

防御勒索软件和其他攻击

该立法的灵感来自过去一年对美国能源基础设施的一连串攻击,包括 2021 年 5 月对殖民管道的勒索软件攻击、2021 年 2 月企图毒害佛罗里达州的一家水处理厂以及对港口的网络攻击休斯顿于 2021 年 8 月。

Colonial Pipeline 勒索软件攻击迫使该公司向黑客支付了价值约 440 万美元的 75 个比特币,以使管道系统重新上线。

“这是我在能源行业工作 39 年来做出的最艰难的决定,我知道我们的管道对国家有多么重要,我把国家的利益放在首位,”Colonial Pipeline 总裁兼首席执行官约瑟夫布朗特告诉参议院小组于 2021 年 6 月举行。

该法案还出台之际,由于俄罗斯网络攻击的威胁,联邦机构要求在关键行业运营的公司加强其网络防御。

7 月 27 日通过的法案包中包含的另一项法案是“勒索软件法案”,它是“报告来自被选为监督和监控网络攻击和来自敌人的勒索软件的国家的攻击”的首字母缩写词。

《勒索软件法》要求美国联邦贸易委员会每两年提供一份报告,说明外国团体或政府针对美国目标发起的勒索软件和其他网络攻击,特别关注俄罗斯、中国、朝鲜和伊朗。

能源部长詹妮弗·格兰霍姆于 2021 年 11 月 23 日在华盛顿白宫举行的媒体简报会上回答问题。(伊夫林·霍克斯坦/路透社)