美國政府問責局(GAO)發布高風險化學設施網絡安全報告
美國政府問責局(GAO)發布高風險化學設施網絡安全報告
2020-05-20
近日,美國政府問責局(GAO)發布了有關高風險化學設施網絡安全的報告,發現嚴重的安全問題,因為政策和保護程序的指南十年來沒有更新。
國土安全部(DHS)負責監視所有高風險設施,包括高危化學設施。更準確地說,DHS中的化學工廠反恐標準(CFATS)計劃監督這些高風險設施。GAO的最新報告發現,CFATS計劃負責為約3300個設施制定政策,但是該計劃發布的指南在10年內沒有更新,因此所有設施都面臨威脅,且需要更新網絡防護技術。
報告總結說:“對化學設施的信息和過程控制系統的網絡攻擊可能會中斷或關閉運營,并導致嚴重后果,例如健康和安全風險、重大生命損失。化工行業越來越依賴這些系統來更有效地控制和自動化危險化學品的生產和使用,并面臨對手通過惡意軟件等不斷發展的技術來操縱的風險,這說明了確保高風險的化學設施已做好充分準備,以維持并從這類攻擊中恢復過來。”
GAO向DHS提出了一系列建議,其中包括修訂舊指南,定期實施網絡安全措施并跟蹤其有效性等等。
來源:https://hotforsecurity.bitdefender.com/blog/cybersecurity-guidelines-for-u-s-high-risk-chemical-facilities-are-a-decade-old-23292.html
2020年5月19日