您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美眾議院通過關鍵基礎設施資安防護法案

美國眾議院(House)在6月底批准旨在強化關鍵基礎設施系統抵禦網路攻擊能量與技術之法案。這項由內布拉斯加州共和黨眾議員Don Bacon所提出的法案將把國土安全部(Department of Homeland Security, DHS)目前所進行的任務,識別並降低工業控制系統(Industrial Control Systems, ICS)的網路風險威脅法制化。在美國的關鍵基礎設施服務,包括電網,供水系統和製造工廠等,都是運行在工業控制系統之上。該法案在6月中左右獲得眾議院國土安全委員會(Homeland Security Committee)批准之後,眾議院在6/25晚上通過了該法案。但參議院目前沒有提出相關的配套立法。

在聯邦調查局(Federal Bureau of Investigation, FBI)和國土安全部官員指責與俄羅斯政府有關的駭客,針對美國能源及關鍵基礎設施部門進行網路攻擊活動,並成功地突破防衛並控制了部分關鍵基礎設施的SCADA系統之後,引發了美國大眾對美國電網和關鍵基礎設施的所面臨之威脅的擔憂。Bacon在5月提出了這項法案。他表示工業控制系統是關鍵基礎設施運作過程中安全數據控制的關鍵接口,這些系統的中斷或損壞可能對我們國家的國家安全、經濟安全、公共衛生及公共安全,造成災難性和連鎖性的後果。

該法案之正式名稱為「DHS Industrial Control Systems Capabilities Enhancement Act of 2018」,透過修改2002年的Homeland Security Act來指導該部門持續保持能量,以幫助識別工業控制系統相關威脅,從而將國土安全部保護這些系統的工作任務法制化,並帶頭協調及處理跨關鍵基礎領域部門網路安全事件。它還將授權國土安全部向用戶,製造商和其他人提供網路安全技術援助,以幫助發現和減少可能被駭客利用的工業控制系統漏洞。並且,它將國土安全部目前的漏洞揭露計劃法制化,透過該計劃DHS可向私營部門揭露這些工業控制系統中未知的弱點及漏洞。最後該法案要求國土安全部官員在法案頒布後的四年內,每年兩次向國會報告相關執行情形。

Reference

資料來源:
http://thehill.com/policy/cybersecurity/394079-house-passes-bill-to-addressing-industrial-cybersecurity
完整法案內容請參閱:
https://www.govtrack.us/congress/bills/115/hr5733/text
國家資通安全會報技術服務中心整理
 

Publish Date
2018/7/24 0:00:00