众议院国土安全委员会最近通过了关于解决美国港口网络安全问题的立法。
这项立法是以重新介绍共和党众议员奥巴马的一项法案的形式提出的。诺玛J.托雷斯(D-CA)第3101号决议:《加强港口网络安全信息共享与协调法案》。
这项法案的推动源于一场全球网络攻击,一种名为“notPetya”的恶意软件病毒,在今年夏天导致洛杉矶港最大的码头关闭。
“最近的网络攻击暴露了我们国家海上安全的严重漏洞,所以我很高兴国土安全委员会投票通过了我的法案,并在为时已晚之前解决了这些弱点,”托雷斯在一份声明中说。“每年有超过1.3万亿美元的货物通过我们国家的360个商业港口,并且越来越多地使用网络技术来管理从通信和导航到工程,安全和货物的港口运营,保护我们国家的海上网络基础设施至关重要。”
《加强我国港口网络安全信息共享与协调法案》的主要目标是改善信息共享与合作,以应对美国港口的网络安全风险。这样做的一个关键目标是要求国土安全部长建立网络安全风险报告的自愿准则,制定和实施海上网络安全风险模型,并就加强网络信息共享提出建议。它还要求海岸警卫队司令指示地区海上安全委员会确保地区海上安全和设施安全计划解决网络安全风险。
10月30日,两党国土安全委员会在洛杉矶港举行了一场题为“检查我国港口的物理安全和网络安全”的现场听证会。
基因Seroka他在听证会上表示,该港口对网络安全保护的需求尤其敏感,因为该港口和其他海上航运业正变得越来越依赖数字工业基础设施。
更进一步,他解释说,POLA在2014年建立了第一个港口网络安全运营中心,他说,该中心正在以每月超过2000万次网络入侵的速度管理前所未有的攻击,平均每秒7到8次攻击。他以马士基航运公司为例,该公司在POLA受到notPetya袭击的严重影响,他称这是一次“战斗召唤”,需要更迅速地采取行动,应对跨行业风险。
至于网络攻击对Maersk在POLA的累积影响,Seroka表示,它严重影响了Maersk在全球和港口的运营。
“这次袭击的影响在这里可以感受到洛杉矶港出于极度谨慎,美国最大的航站楼之一关闭了。”“最近的报告显示,该事件给马士基造成了超过3亿美元的损失。”