据外媒报道,美国联邦政府近日发布了一项100天计划,旨在提高电力部门检测、缓解和调查网络安全事件的能力.一位美国联邦政府官员表示,这是为几个关键基础设施领域计划的一系列举措的第一步。例如,最近针对SolarWinds和MicrosoftExchange软件的网络攻击给美国政府机构带来了巨大压力,要求其对关键行业的网络防御进行现代化改造。美国情报机构已发出警告,一些国家和地区有能力干扰或破坏包括电网在内的美国关键基础设施。美国情报界发布的一份报告称,“一些国家通过网络攻击针对美国及其盟友的关键基础设施(包括海底电缆和工业控制系统)。一些案例可以证明在危机期间破坏基础设施的能力。””新的电网计划侧重于行业团体的自愿努力,例如鼓励公用事业所有者和运营商实施各种网络安全措施和技术。它还为这些所有者和运营商提供具体指导,以识别和部署技术“以实现近实时的情景美国能源部表示,关键工业控制系统中的“意识和响应能力”。该计划将由美国能源部牵头,并将在国土安全部网络安全和基础设施安全局与电力行业团体之间进行协调。“美国面临来自试图破坏电力的恶意行为者的有据可查且不断增长的网络威胁。美国政府和行业组织需要共同努力,采取果断行动来防止潜在危害,并可以依赖更具弹性、更安全和更清洁的能源系统。”尽管最近针对SolarWinds和MicrosoftExchange软件的攻击加剧了保护关键基础设施安全的紧迫性,但美国立法者和政府监管机构多年来一直警告电网和其他行业部门要警惕黑客攻击。美国政府问责局最近发布了一份报告月的“电网网络安全”,呼吁美国能源部采取积极行动应对该行业面临的风险。“美国联邦政府和美国国家实验室的官员指出,即使对电网和配电系统的网络攻击是局部的,这种攻击仍可能对国家安全造成重大影响,”GAO在报告中表示,取决于目标配电系统和网络攻击影响的严重程度。例如,对大城市电网和配电系统的网络攻击可能会导致全国停电。”缅因州参议员AngusKing、华盛顿州参议员MariaCantwell、D-Nev.和美国参议院成员,包括内华达州参议员BenSasse,于3月底致函美国能源部长JenniferM.Granholm,敦促她保留美国能源部网络安全、能源安全和应急响应办公室(CESER)的组织结构。参议员们在信中写道:“最近的新闻报道表明,我们的对手正在积极寻找美国互联网网络和控制系统中的漏洞,使我们的电网和其他关键基础设施容易受到监视和潜在破坏。美国能源部办公室网络安全、能源安全和应急响应(CESER)在保护美国的关键能源基础设施免受网络威胁、物理攻击和其他破坏性事件方面发挥着关键作用。”美国能源部能源部最近宣布PueshM.Kumar将担任美国能源部网络安全、能源安全和应急响应办公室(CESER)的首席副助理,并将领导该部门解决网络、物理、对美国能源基地的自然灾害和对设施的威胁。
