美國參議院兩黨議員正提議,在即將出台的年度《國防授權法案》(NDAA)中加入一項條款,要求某些關鍵基礎設施團體在72小時內向政府報告重大網絡事件。

據《國會山報》(The Hill)11月5日報道,一個由兩黨參議員組成的小組周四(11月4日)晚間宣布了這項修正案。該修正案還將給予關鍵基礎設施團體、非牟利組織、州和地方政府以及某些企業24小時的時間,以報告他們因受到勒索軟件攻擊而向黑客支付的款項。

有關這些事件和付款的報告,都將提交給國土安全部網絡安全和基礎設施安全局(CISA),這是在網絡攻擊不斷升級一年後,為了讓政府對國家網絡安全狀況有更大透明度而採取的措施。

該修正案是由4名參議員共同發起的,包括參議院國土安全與政府事務委員會主席、密歇根州民主黨參議員加里‧彼得斯(Gary Peters),該委員會首席共和黨議員、俄亥俄州的羅伯‧波特曼(Rob Portman),參議院情報委員會主席、維珍尼亞州民主黨參議員馬克‧沃納(Mark Warner),緬因州共和黨參議員蘇珊‧柯林斯(Susan Collins)。

「網絡攻擊和勒索軟件攻擊是對國家安全的嚴重威脅,已經影響到一切——從我們的能源部門到聯邦政府,再到美國人自己的敏感個人資料。」彼得斯在一份聲明中說。

該修正案是參議員們談判的結果。彼得斯和波特曼9月份提出了立法,提議72小時的匯報時間;而沃納、柯林斯和參議院情報委員會的其他三名成員在7月份提出了一項單獨的法案,規定了24小時的時限。

而行業組織反對24小時報告的要求,認為這沒有給他們足夠的時間來評估事件,且對報告不太嚴重的事件加以限制。

彼得斯說:「我很感謝我的同事們共同努力提出這項兩黨修正案,該修正案將採取重大步驟來加強網絡安全保護,確保CISA處於我們國家應對嚴重違規行為的最前沿。最重要的是,它要求及時向聯邦政府報告這些攻擊,以便我們能夠更好地防止未來的事件,並追究攻擊者的罪行。」

沃納呼籲採取更多行動應對這些威脅,指出網絡攻擊不斷升級,包括今年早些時候對美國最大的燃油管道營運商「殖民管道公司」(Colonial Pipeline,又譯科洛尼爾管道運輸公司)的攻擊等。

波特曼在一份聲明中說,該修正案將提供必要的問責制,以解決聯邦網絡安全方面長期存在的弱點。

柯林斯表示:「對國家所面臨的網絡攻擊的危險有一個清晰的認識,對於優先考慮和採取行動以減輕和減少威脅是必要的。未能制定一項強有力的網絡事件通知要求,只會讓我們的對手有更多機會收集關於我們政府的情報,竊取我們公司的知識產權,並損害我們的關鍵基礎設施。」#

------------------

負片世界見真實色彩
一起走過20年 共度艱難

✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk