美國(guó)運(yùn)輸安全管理局(Transportation Security Administration)當(dāng)?shù)貢r(shí)間7月20日對(duì)主要輸油管道的所有者提出了額外的網(wǎng)絡(luò)安全要求，這一次的重點(diǎn)是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來，美國(guó)國(guó)土安全部的運(yùn)輸安全管理局第二次向重要輸油管道所有者發(fā)布安全指令，那次事件在人們擔(dān)心燃油短缺的情況下引發(fā)了恐恐性購(gòu)買。該指令的具體要求尚未公開發(fā)布。

國(guó)土安全部的一份聲明寫道，該安全指令要求TSA指定的關(guān)鍵管道的所有者和運(yùn)營(yíng)商實(shí)施具體的緩解措施，以防止勒索軟件攻擊和對(duì)IT（信息技術(shù)）和OT（運(yùn)營(yíng)技術(shù)）系統(tǒng)的其他已知威脅，制定并實(shí)施網(wǎng)絡(luò)安全應(yīng)急和恢復(fù)計(jì)劃，并進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)審查。

　　就在Colonial Pipeline遭到攻擊的同一個(gè)月，即5月27日，TSA發(fā)布了第一份管道行業(yè)網(wǎng)絡(luò)安全指令。TSA稱，如果某些管道所有者（估計(jì)有100家公司）未能達(dá)到網(wǎng)絡(luò)安全準(zhǔn)則，將對(duì)他們處以罰款。除了其他要求外，TSA還要求這些運(yùn)營(yíng)者報(bào)告網(wǎng)絡(luò)安全事件。

　　在該第二個(gè)管道行業(yè)的網(wǎng)絡(luò)安全指令發(fā)布聲明中稱，國(guó)土安全部部長(zhǎng)亞歷杭德羅。馬約卡斯（Alejandro N. Mayorkas）說：“美國(guó)人民的生命和生計(jì)取決于我們保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施免受不斷演變的威脅的集體能力?！?？“通過該安全指令，國(guó)土安全部可以更好地確保管道部門采取必要措施，保護(hù)其業(yè)務(wù)免受不斷上升的網(wǎng)絡(luò)威脅，更好地保護(hù)我們的國(guó)家和經(jīng)濟(jì)安全。公私合作關(guān)系對(duì)我國(guó)每個(gè)社區(qū)的安全都至關(guān)重要，國(guó)土安全部將繼續(xù)與私營(yíng)部門合作伙伴密切合作，支持他們的運(yùn)營(yíng)，提高他們的網(wǎng)絡(luò)安全適應(yīng)力。”

　　DHS下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）就管道行業(yè)面臨的網(wǎng)絡(luò)安全威脅以及防止這些威脅的技術(shù)對(duì)策向TSA提供建議，在第二個(gè)安全指令的制定過程中。該安全指令要求TSA指定的關(guān)鍵管道的所有者和運(yùn)營(yíng)商實(shí)施具體的緩解措施，以防止勒索軟件攻擊和其他已知的信息技術(shù)和運(yùn)營(yíng)技術(shù)系統(tǒng)的威脅，制定并實(shí)施網(wǎng)絡(luò)安全應(yīng)急和恢復(fù)計(jì)劃，并進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)審查。

　　這是TSA今年發(fā)布的第二個(gè)安全指令，是在2021年5月主要石油管道遭受勒索軟件攻擊后發(fā)布的第一個(gè)安全指令的基礎(chǔ)上發(fā)布的。《2021年5月安全指令》要求關(guān)鍵管道所有者和運(yùn)營(yíng)商（1）向CISA報(bào)告確認(rèn)的和潛在的網(wǎng)絡(luò)安全事件；（2）指定網(wǎng)絡(luò)安全協(xié)調(diào)員每周7天、每天24小時(shí)待命；（3）審查現(xiàn)行做法；（4）識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)的漏洞及相關(guān)補(bǔ)救措施，并在30天內(nèi)向TSA和CISA報(bào)告結(jié)果。

　　自2001年以來，TSA一直與管道所有者和運(yùn)營(yíng)商以及聯(lián)邦政府各部門的合作伙伴密切合作，以加強(qiáng)美國(guó)危險(xiǎn)液體和天然氣管道系統(tǒng)的物理安全防范。？TSA與CISA（美國(guó)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅的領(lǐng)導(dǎo)機(jī)構(gòu)）密切合作，以執(zhí)行這項(xiàng)任務(wù)。

　　國(guó)土安全部曾在其最初指令的公告中暗示，可能會(huì)有更多的指令出臺(tái)。《華盛頓郵報(bào)》（Washington Post）最先報(bào)道了TSA的附加要求。

　　TSA發(fā)出第二個(gè)指令之際，拜登政府官員和國(guó)會(huì)議員都表示，他們對(duì)更廣泛的網(wǎng)絡(luò)安全監(jiān)管越來越感興趣。

　　美國(guó)眾議院國(guó)土安全委員會(huì)今年5月批準(zhǔn)了一項(xiàng)法案，將在運(yùn)輸安全管理局內(nèi)設(shè)立一個(gè)管道安全部門。議員們也一直在考慮立法，要求關(guān)鍵基礎(chǔ)設(shè)施所有者和其他人報(bào)告網(wǎng)絡(luò)安全事件。

　　美國(guó)運(yùn)輸安全管理局的這項(xiàng)指令也正值拜登政府加大打擊勒索軟件的力度之際。上周，白宮宣布了一個(gè)跨部門勒索軟件特別工作組采取的一系列措施。

　　7月20日，美國(guó)政府將過去幾起涉及工業(yè)控制系統(tǒng)（ICS）的攻擊歸咎于俄羅斯、中國(guó)和伊朗等國(guó)家支持的網(wǎng)絡(luò)威脅分子。美國(guó)聯(lián)邦調(diào)查局（FBI）和美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）就2011年至2013年期間黑客入侵天然氣管道的行動(dòng)發(fā)布了一份新的聯(lián)合報(bào)告。此外，CISA更新了2012年至2017年發(fā)布的五份報(bào)告，將惡意軟件和惡意活動(dòng)歸咎于多個(gè)國(guó)家。這份新報(bào)告同樣誣陷中國(guó)黑客在2011年12月至2013年期間對(duì)美國(guó)石油和天然氣管道公司發(fā)起的魚叉式網(wǎng)絡(luò)釣魚和入侵行動(dòng)。

當(dāng)?shù)貢r(shí)間 7月19日，美國(guó)協(xié)同主要盟友，包括英國(guó)、歐盟成員以及北約成員，發(fā)布了新的聯(lián)合報(bào)告，指責(zé)所謂中國(guó)在網(wǎng)絡(luò)空間的“有害行為”以及“不負(fù)責(zé)任的國(guó)家表現(xiàn)”，嘗試用這屆美國(guó)政府理解的虛假的多邊主義方式，復(fù)刻奧巴馬政府時(shí)期曾經(jīng)使用并已經(jīng)被證明無效的“點(diǎn)名批評(píng)”的方式，對(duì)中國(guó)實(shí)施網(wǎng)絡(luò)空間游戲規(guī)則的霸凌。中國(guó)政府、行業(yè)協(xié)會(huì)、主流媒體對(duì)美方此舉進(jìn)行了強(qiáng)烈抗議和反駁。事實(shí)上，中國(guó)才是網(wǎng)絡(luò)攻擊的最大受害者，美國(guó)才是徹頭徹尾的網(wǎng)絡(luò)攻擊“頭號(hào)黑客”。