美众议员提出新法案,要求组建由网络安全和水务专家组成的新管理机构。
前情回顾·美国网络安全立法动态
美国2024财年国防授权法案涉网内容梳理
安全内参4月17日消息,美国众议院议员上周提出一项法案,要求成立一个新的非联邦机构,负责更新和管理水务关键基础设施行业的网络安全要求,旨在加强饮用水和废水系统的网络安全保护。
这项法案名为《建立水务风险和弹性组织法案》,由共和党众议员Rick Crawford和众议员John Duarte在上周四联合提出。法案旨在建立“水务风险与弹性组织”,这是一个由网络安全和水务专家组成的管理机构,负责制定和执行饮用水和废水系统的网络安全要求。
该机构将与美国环保署合作,确保提议的网络安全措施既实用又有益。
Crawford在新闻发布会上表示:“像俄罗斯这样的外国对手已经利用网络攻击来针对水务系统等关键基础设施。这项法案采取了一种更为主动的方法,旨在保护我们的饮用水和废水系统免受这类攻击。”
该立法是对美国环保署和国家安全事务部官员于3月份发出的公开信的回应。当时,这两家部门敦促各州州长解决其水务系统的网络安全漏洞。
那封公开信中写道:“美国各地的饮用水和污水系统正面临着致命的网络攻击威胁。这些攻击可能会破坏关键的清洁和安全饮用水,给受影响的社区带来巨大损失。”
今年1月,美国联邦调查局局长Christopher Wray在国会作证时表示,外国黑客长期以来一直在瞄准美国的关键基础设施,包括水处理厂、海港、电网和管道,并可能在包括水务系统在内的多个关键基础设施系统中潜伏了长达五年之久。
去年11月,宾夕法尼亚州阿里奎帕市的一家小型水务公用事业公司被支持伊朗的黑客入侵。2021年,黑客入侵了佛罗里达州的一家水处理设施,试图将水中的化学物质提高到不安全的水平。
前述拟议法案采用了与美国电力部门相似的策略。在电力部门,北美电力可靠性公司和联邦电力监管委员会负责管理全美电网的网络安全工作。
法案建议加强饮用水和废水部门在网络安全方面的合作,这与去年美国总统拜登在国家网络战略中对加强公私合作伙伴关系的呼吁是一致的。
参考资料:statescoop.com
