美国首次针对美国输油管道公司发布网络安全指令

2021年5月25日,国际网络安全媒体Malwarebytes Labs发表文章称,继美国科洛尼尔(Colonial Pipeline)管道运输公司遭遇黑客攻击、输油干线停运数天后,美国国土安全部(DHS)下属的运输安全管理局(TSA)将首次针对美国输油管道公司发布网络安全指令。该指令要求美国输油管道所有方和运营方必须向运输安全管理局(TSA)和网络安全基础设施和安全局(CISA)报告他们遭受的所有网络攻击事件,同时就自身网络系统安全状况进行自我评估,找出可能存在的漏洞、确认相关补救措施,并于30天内向TSA和CISA报告评估结果。此外,输油管道公司必须任命一名专职的网络安全联络员“7×24小时”负责向TSA和CISA报告,同时协调公司网络安全相关事务。该指令为强制性指令,拒绝遵守指令的公司将面临相应处罚。