据外媒报道,美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击--这使东海岸的石油供应中断了近两周--这既是灾难性的,也是可以预防的。然而,美国国土安全部(DHS)的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题。
正如《华盛顿邮报》所报道的,美国联邦运输安全管理局(TSA)将要求燃料管道运营商报告漏洞和其他网络安全事件,关于如何保持这些关键基础设施系统免受数字威胁的额外规则将在“未来几周内”到来。任何可能导致公司拿出440万美元赎金的异常情况,都需要向TSA和网络安全与基础设施安全局(CISA)报告。
据悉,目前已经存在保持这类系统安全的准则--遵守这些准则只是自愿的。公司也可以自由拒绝TSA对其系统的检查。
据该机构的一位匿名人士向《华盛顿邮报》透露,如果不能满足即将到来的要求,很可能会受到经济处罚,但处罚金额尚不清楚。它们必须是相当可观的,以改变基本的计算。正如沃顿商学院的研究人员所指出的,2017年的平均违规成本仅为700万美元--与在一大片遗留系统中实施最高级别网络安全的价格相比,这并不是一笔巨大的开支;他们还发现,"在短期内,市场在黑客攻击事件披露后会吓得跳起来,但在更长的时间内(甚至只有一个月),遭到网络攻击和未遭到网络攻击的公司之间几乎没有区别。"
从本质上讲,TSA的新规则需要有很大的力量来造成财务困难,否则公司可能不会有太大的动力来改变其松懈的习惯。这些决定完全是由利润驱动的,这一点在Colonial黑客攻击事件中体现得淋漓尽致,该事件根本没有损害负责输送燃料的实际系统:据CNN报道,被破坏的是Colonial的计费系统,而长期的停运主要是由于该公司无法确定客户的欠款数额。
外媒认为,即使假设燃料管道公司广泛合作,TSA也在为自己设定一个“西西弗斯式的”任务,即监督超过200万英里的管道,而工作人员--截至2019年--只有五名审计人员。