據(jù)外媒報(bào)道，美國(guó)主要燃油、燃?xì)夤艿肋\(yùn)營(yíng)商Colonial Pipeline此前遭到黑客攻擊--這使東海岸的石油供應(yīng)中斷了近兩周--這既是災(zāi)難性的，也是可以預(yù)防的。然而，美國(guó)國(guó)土安全部（DHS）的一個(gè)部門希望通過改變 Colonial公司和管道行業(yè)其他公司的網(wǎng)絡(luò)安全和信息披露規(guī)則來糾正這一問題。

正如《華盛頓郵報(bào)》所報(bào)道的，美國(guó)聯(lián)邦運(yùn)輸安全管理局（TSA）將要求燃料管道運(yùn)營(yíng)商報(bào)告漏洞和其他網(wǎng)絡(luò)安全事件，關(guān)于如何保持這些關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)免受數(shù)字威脅的額外規(guī)則將在“未來幾周內(nèi)”到來。任何可能導(dǎo)致公司拿出440萬美元贖金的異常情況，都需要向TSA和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）報(bào)告。

據(jù)悉，目前已經(jīng)存在保持這類系統(tǒng)安全的準(zhǔn)則--遵守這些準(zhǔn)則只是自愿的。公司也可以自由拒絕TSA對(duì)其系統(tǒng)的檢查。

據(jù)該機(jī)構(gòu)的一位匿名人士向《華盛頓郵報(bào)》透露，如果不能滿足即將到來的要求，很可能會(huì)受到經(jīng)濟(jì)處罰，但處罰金額尚不清楚。它們必須是相當(dāng)可觀的，以改變基本的計(jì)算。正如沃頓商學(xué)院的研究人員所指出的，2017年的平均違規(guī)成本僅為700萬美元--與在一大片遺留系統(tǒng)中實(shí)施最高級(jí)別網(wǎng)絡(luò)安全的價(jià)格相比，這并不是一筆巨大的開支；他們還發(fā)現(xiàn)，"在短期內(nèi)，市場(chǎng)在黑客攻擊事件披露后會(huì)嚇得跳起來，但在更長(zhǎng)的時(shí)間內(nèi)（甚至只有一個(gè)月），遭到網(wǎng)絡(luò)攻擊和未遭到網(wǎng)絡(luò)攻擊的公司之間幾乎沒有區(qū)別。"

從本質(zhì)上講，TSA的新規(guī)則需要有很大的力量來造成財(cái)務(wù)困難，否則公司可能不會(huì)有太大的動(dòng)力來改變其松懈的習(xí)慣。這些決定完全是由利潤(rùn)驅(qū)動(dòng)的，這一點(diǎn)在Colonial黑客攻擊事件中體現(xiàn)得淋漓盡致，該事件根本沒有損害負(fù)責(zé)輸送燃料的實(shí)際系統(tǒng)：據(jù)CNN報(bào)道，被破壞的是Colonial的計(jì)費(fèi)系統(tǒng)，而長(zhǎng)期的停運(yùn)主要是由于該公司無法確定客戶的欠款數(shù)額。

外媒認(rèn)為，即使假設(shè)燃料管道公司廣泛合作，TSA也在為自己設(shè)定一個(gè)“西西弗斯式的”任務(wù)，即監(jiān)督超過200萬英里的管道，而工作人員--截至2019年--只有五名審計(jì)人員。

（舉報(bào)）