暴走时评:在本周的一次会议上,美国参议院委员会审查了新措施,以增强针对威胁“关键基础设施”的网络安全漏洞的联邦报告。他们召开会议的目的是为面临勒索软件等威胁的州和地方政府建立新的支持。
翻译:Maya
国土安全的新时代?
3月11日,美国国土安全委员会听证会的重点是法案S. 3045,即《 2019年网络安全漏洞识别和通知法》。新法案于12月首次提出,旨在修改具有里程碑意义的2002年《国土安全法》,以涵盖专门针对网络安全的规定。
《网络安全漏洞识别和通知法》专门针对网络安全和基础架构安全局(CISA)识别无法报告的关键基础架构中的网络漏洞的实例。该法案授权CISA在发现漏洞时通过传票传唤以获取此信息。
委员会主席罗恩·约翰逊(R-WI)评价该法案:
“这是一项极为重要的立法。我知道对此存在一些担忧,我认为这是因为信息在传播的过程中存在失真之处。”
从联邦层面打击恶意软件
会议的另一主题是《 2020年网络安全国家协调员法》,该法还希望扩大CISA的职权范围。该法案由参议员玛格丽特·哈桑(D-NH)提出,旨在传播联邦保护措施,应对可能构成缺乏应对自身威胁的基础设施的网络威胁,其中特别引用了勒索软件。
《网络安全国家协调员法》将要求CISA主任为50个州中的每个州任命一个单独的网络防御协调员。这将有助于“在联邦实体和非联邦实体之间共享网络威胁信息。”
著名的亚特兰大市政府早在2018年就成为勒索软件的受害方。最近,南非约翰内斯堡市在2019年10月遭受了类似的攻击。