【大纪元2021年11月06日讯】(大纪元记者李馨编译报导)美国参议院两党议员正提议,在即将出台的年度《国防授权法案》(NDAA)中加入一项条款,要求某些关键基础设施团体在72小时内向政府报告重大网络事件。
据《国会山报》(The Hill)11月5日报导,一个由两党参议员组成的小组周四(11月4日)晚间宣布了这项修正案。该修正案还将给予关键基础设施团体、非营利组织、州和地方政府以及某些企业24小时的时间,以报告他们因受到勒索软件攻击而向黑客支付的款项。
有关这些事件和付款的报告,都将提交给国土安全部网络安全和基础设施安全局(CISA),这是在网络攻击不断升级一年后,为了让政府对国家网络安全状况有更大透明度而采取的措施。
该修正案是由4名参议员共同发起的,包括参议院国土安全与政府事务委员会主席、密歇根州民主党参议员加里‧彼得斯(Gary Peters),该委员会首席共和党议员、俄亥俄州的罗伯‧波特曼(Rob Portman),参议院情报委员会主席、弗吉尼亚州民主党参议员马克‧沃纳(Mark Warner),缅因州共和党参议员苏珊‧柯林斯(Susan Collins)。
“网络攻击和勒索软件攻击是对国家安全的严重威胁,已经影响到一切——从我们的能源部门到联邦政府,再到美国人自己的敏感个人信息。”彼得斯在一份声明中说。
该修正案是参议员们谈判的结果。彼得斯和波特曼9月份提出了立法,提议72小时的汇报时间;而沃纳、柯林斯和参议院情报委员会的其他三名成员在7月份提出了一项单独的法案,规定了24小时的时限。
而行业组织反对24小时报告的要求,认为这没有给他们足够的时间来评估事件,且对报告不太严重的事件加以限制。
彼得斯说:“我很感谢我的同事们共同努力提出这项两党修正案,该修正案将采取重大步骤来加强网络安全保护,确保CISA处于我们国家应对严重违规行为的最前沿。最重要的是,它要求及时向联邦政府报告这些攻击,以便我们能够更好地防止未来的事件,并追究攻击者的罪行。”
沃纳呼吁采取更多行动应对这些威胁,指出网络攻击不断升级,包括今年早些时候对美国最大的燃油管道运营商“殖民管道公司”(Colonial Pipeline,又译科洛尼尔管道运输公司)的攻击等。
波特曼在一份声明中说,该修正案将提供必要的问责制,以解决联邦网络安全方面长期存在的弱点。
柯林斯表示:“对国家所面临的网络攻击的危险有一个清晰的认识,对于优先考虑和采取行动以减轻和减少威胁是必要的。未能制定一项强有力的网络事件通知要求,只会让我们的对手有更多机会收集关于我们政府的情报,窃取我们公司的知识产权,并损害我们的关键基础设施。”
责任编辑:叶紫微#
