一些引人注目的事件,例如SolarWinds供应链攻击这影响了多个美国政府机构,试图操纵控制系统奥尔兹马尔水处理厂,以及针对殖民管道的勒索软件攻击,操作技术的网络安全问题已经引起了华盛顿官员的注意。
考虑到涉及的高风险,这也不足为奇。供应链攻击导致多个美国联邦和州机构、国际和外国组织(如北约、欧洲议会)以及主要私营部门实体(如微软和Equifax)的数据泄露。Oldsmar事件可能在周边社区造成悲惨后果。这个对殖民地管道的勒索软件攻击导致东南部和东北部广泛的燃料供应中断,并导致该公司遭受数千万美元的损失。乐动体育 足球快讯
现在,美国政府不仅仅关注这一点。它还试图采取行动。行政部门已经实施了新的规章制度,立法者也在努力通过新的法律。我们将了解正在采取的一些措施,并讨论可见性解决方案如何帮助您管理这些政策变化的影响。
关于网络安全的立法行动
立法端行动的一个例子是,美国众议院在7月底通过了几项关于网络物理系统安全的新法案。
7月21日,众议院议员投票通过了国土安全委员会提出的四项两党网络安全法案。其中之一是2021年DHS工业控制系统能力增强法案,旨在提高网络安全和基础设施安全局(CISA)的能力,该机构是国土安全部(DHS)的一个部门,与公共和私营部门组织在伙伴关系的基础上合作,以加强安全和识别漏洞。
另一个是网络安全漏洞补救法案. 该法案修订了2002年《国土安全法》,通过允许CISA主管“识别、开发和传播可采取行动的协议以缓解网络安全漏洞”等措施,对网络安全漏洞进行补救,包括由于软件或硬件不再受供应商支持而存在此类漏洞的情况。”它还要求CISA主管在一年内向国土安全委员会提交一份关于漏洞补救计划进展情况的报告。
同样被批准的还有州和地方网络安全改进法案. 这项措施建立了一个计划,国土安全部将向寻求改善自身网络安全状况的州、地方、部落和地区政府提供价值4亿美元的赠款。它还指出,这些政府必须制定全面的网络安全计划,以指导这些资金的使用。
此外,立法者通过了该法案CISA网络演习法案.这项法案旨在为美国企业和公共部门组织提供新的方法来评估关键基础设施的安全性和弹性,它还规定建立一个国家网络演习计划,以测试国家应对重大网络攻击的计划。
众议院并不是采取行动的唯一来源。7月21日,参议院成员投票通过了该法案《2021年网络事件通报法》,该措施旨在要求所有为联邦机构工作的联邦机构和承包商,以及在对美国国家安全至关重要的地区工作的所有组织,在首次发现网络安全事件和数据泄露后24小时内向CISA报告。
执行网络安全措施
与此同时,行政部门也很忙。
例如,殖民地管道勒索软件攻击导致国土安全部的另一个部门交通安全管理局(TSA)发布了两项指令,以解决石油、天然气和天然气所有者和运营商的网络安全要求,以及指定为关键基础设施的石油产品管道和液化天然气(LNG)接收站。这个第一指令,呼吁相关组织评估其网络安全策略和解决方案,制定计划以弥补薄弱之处,并在30天内将调查结果提交给CISA和TSA。它还要求管道所有者和运营商识别和指定工作人员,在发生网络安全事件时24小时待命。
的第二指令,概述了管道所有者和运营商必须满足的新的网络安全要求。TSA没有公开披露这些新要求,因为它们被指定为敏感安全信息(SSI),可能只会分发给需要知道这些信息的组织。然而,公司的首席技术官和联合创始人索米特拉·达斯蓝色六边形最近,他告诉IndustrialCyber.co,他认为管道公司被要求离开超越行业最佳实践.
与此同时,国土安全部并不是唯一一个采取行动的联邦机构。7月21日,美国能源部(DOE)宣布已发布其网络安全能力成熟度模型(C2M2)的2.0版工具。声明称,C2M2的更新将使其能够履行其最初的功能,即根据不断发展的技术和安全威胁,帮助私营企业评估和改善其网络安全状况。
所有这些都是在5月12日之后发生的。”关于改善国家网络安全的行政命令“这将指导美国联邦政府走向零信任网络安全架构。
可见性对于满足新需求至关重要
上面的列表甚至不能全面反映华盛顿正在进行的有关网络安全和关键基础设施的讨论。但它应该有助于说明我们在上面提到的关于政策格局变化性质的观点。
在实践中,这意味着依赖OT的组织将不得不制定应对联邦政府的策略。如果他们是管道所有者或运营商,他们将不得不想出办法来满足TSA的新监管要求——如果他们不是,他们不应该忽视在其他关键基础设施部门发生类似转变的可能性。他们还必须考虑哪些步骤可能是必要的,以满足拟议的法律要求,如在24小时内通知CISA安全事件。
有了“零信任”指令,美国国家标准与技术协会(NIST)和国家网络安全卓越中心按照特别出版物(SP)800-207,选择了18家科技公司,包括:亚马逊网络服务、Appgate、,思科系统,F5网络,FireEye,Forescout技术国际商用机器公司麦克菲,微软,MobileIron,Okta,帕洛阿尔托网络公司、PC-Matic、Radiant Logic、赛点科技、赛门铁克、,说得过去的,以及Zscaler,以演示零信任安全体系结构,作为机构和行业的指导,作为零信任体系结构项目.
目前,华盛顿的重点是保护关键基础设施,它希望关键基础设施的所有者和经营者能够证明他们能够提供必要的保护水平。没有可见性,就不可能有这样的证据——因为你看不见的东西,你就看不到.
Garland专注于数据包可见性。这18家公司有什么共同点?他们的安全工具依赖于数据包可见性来查看网络上的所有内容。这就是为什么加兰是一个可信可视性合作伙伴对于被选中的18家公司中的许多公司来说,提供网络tap和包代理以确保这些零信任的安全体系结构具有所需的可见性最佳实践。
凭借我们为客户提供定制可视性解决方案的历史记录联邦政府,例如为国防部(DoD)快速反应团队和全球关键基础设施公司提供便携式和易于使用的水龙头,Garland技术可以帮助您的团队在您发现自己面临一系列新的法律和监管要求时做好准备。乐动体育菠菜
希望将TAP可见性或流量聚合添加到您的零信任或关键基础架构部署中,但不确定从何处开始?加入我们的简短网络设计IT咨询或演示. 没有义务——这是我们喜欢做的事。
