[美國(guó)下一屆政府網(wǎng)2022年5月6日?qǐng)?bào)道] 美國(guó)運(yùn)輸部管道和危險(xiǎn)品安全管理局（Department of Transportation Pipeline and Hazardous Materials safety Administration，PHMSA）在勒索軟件公司科洛尼爾輸油管道公司一周年之際，發(fā)布一項(xiàng)擬議的合規(guī)令中表示，“科洛尼爾輸油管道”公司應(yīng)為多起可能違反聯(lián)邦管道安全法規(guī)的行為支付98.64萬(wàn)美元，該機(jī)構(gòu)在去年關(guān)鍵的勒索軟件攻擊周年紀(jì)念日前幾天宣布了這項(xiàng)合規(guī)令。

PHMSA副局長(zhǎng)特里斯坦·布朗在周四的新聞發(fā)布會(huì)上表示：“2021的科洛尼爾輸油管道事件提醒我們，滿足旨在減輕公眾風(fēng)險(xiǎn)的監(jiān)管標(biāo)準(zhǔn)是當(dāng)務(wù)之急”。“PHMSA要求公司對(duì)違規(guī)行為負(fù)責(zé)，并旨在防止任何違規(guī)事件。”

2021年5月7日，美國(guó)官員與俄羅斯贊助的一個(gè)勒索犯罪團(tuán)伙中斷了美國(guó)東海岸的燃料供應(yīng)近五天，并導(dǎo)致幾個(gè)州宣布進(jìn)入緊急狀態(tài)。

PHMSA地區(qū)管道安全辦公室主任格雷戈里·A·奧克斯寫信通知科洛尼爾輸油管道公司總裁兼首席執(zhí)行官約瑟夫·布朗特：收到罰款通知后，請(qǐng)于30天內(nèi)提交書(shū)面意見(jiàn)，或根據(jù)49 C.F.R.§190.211要求舉行聽(tīng)證會(huì)，如果在收到本通知后30天內(nèi)未作出回應(yīng)，則視為對(duì)方放棄對(duì)罰款通知提出質(zhì)疑的權(quán)利。格雷戈里授權(quán)管道安全副局長(zhǎng)在不另行通知的情況下查找本通知中指控的事實(shí)，并發(fā)布最終命令。

人道協(xié)調(diào)廳補(bǔ)充說(shuō)，如果有正當(dāng)理由提出書(shū)面請(qǐng)求，可以延長(zhǎng)30天的申訴期。

國(guó)土安全部還向新聞界發(fā)布了一份聲明，指出了其交通安全管理局作為回應(yīng)發(fā)布的兩項(xiàng)安全指示。該指令行使TSA的權(quán)力，對(duì)未能實(shí)施其詳述的安全措施的行為處以罰款。

與政府合作的情報(bào)分析人士表示，國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，以及國(guó)土安全部、聯(lián)邦調(diào)查局和能源部合作伙伴，最近警告可能由國(guó)家支持的攻擊者設(shè)計(jì)的惡意軟件，以管道行業(yè)等關(guān)鍵基礎(chǔ)設(shè)施部門的操作技術(shù)為攻擊目標(biāo)。

PHMSA表示，雖然TSA對(duì)管道行業(yè)的信息技術(shù)擁有權(quán)威，但它監(jiān)督操作技術(shù)的安全，在網(wǎng)絡(luò)安全方面，攻擊者可以利用一個(gè)關(guān)鍵的交叉點(diǎn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成動(dòng)態(tài)影響。

科洛尼爾輸油管道公司發(fā)言人接受路透社采訪時(shí)表示：我們期待與PHMSA合作。

管道行業(yè)和共和黨議員對(duì)TSA的安全指令進(jìn)行了反擊，質(zhì)疑交通局機(jī)構(gòu)發(fā)布這些指令的動(dòng)機(jī)。（國(guó)家工業(yè)信息安全發(fā)展研究中心 李舟陽(yáng)）