據外媒報道,美國主要燃油、燃氣管道運營商Colonial Pipeline此前遭到黑客攻擊–這使東海岸的石油供應中斷了近兩周–這既是災難性的,也是可以預防的。然而,美國國土安全部(DHS)的一個部門希望通過改變 Colonial公司和管道行業其他公司的網絡安全和信息披露規則來糾正這一問題。
正如《華盛頓郵報》所報道的,美國聯邦運輸安全管理局(TSA)將要求燃料管道運營商報告漏洞和其他網絡安全事件,關於如何保持這些關鍵基礎設施系統免受數字威脅的額外規則將在“未來幾周內”到來。任何可能導致公司拿出440萬美元贖金的異常情況,都需要向TSA和網絡安全與基礎設施安全局(CISA)報告。
據悉,目前已經存在保持這類系統安全的準則–遵守這些準則只是自願的。公司也可以自由拒絕TSA對其系統的檢查。
據該機構的一位匿名人士向《華盛頓郵報》透露,如果不能滿足即將到來的要求,很可能會受到經濟處罰,但處罰金額尚不清楚。它們必須是相當可觀的,以改變基本的計算。正如沃頓商學院的研究人員所指出的,2017年的平均違規成本僅為700萬美元–與在一大片遺留系統中實施最高級別網絡安全的價格相比,這並不是一筆巨大的開支;他們還發現,”在短期內,市場在黑客攻擊事件披露後會嚇得跳起來,但在更長的時間內(甚至只有一個月),遭到網絡攻擊和未遭到網絡攻擊的公司之間幾乎沒有區別。”
從本質上講,TSA的新規則需要有很大的力量來造成財務困難,否則公司可能不會有太大的動力來改變其鬆懈的習慣。這些決定完全是由利潤驅動的,這一點在Colonial黑客攻擊事件中體現得淋漓盡致,該事件根本沒有損害負責輸送燃料的實際系統:據CNN報道,被破壞的是Colonial的計費系統,而長期的停運主要是由於該公司無法確定客戶的欠款數額。
外媒認為,即使假設燃料管道公司廣泛合作,TSA也在為自己設定一個“西西弗斯式的”任務,即監督超過200萬英里的管道,而工作人員–截至2019年–只有五名審計人員。