日本政府从最近的Colonial Pipeline黑客事件吸取教训,将针对14个关键基础设施行业领域出台新的法规,以加强网络防御。最近这起黑客事件导致美国东海岸的一条主要能源大动脉被切断。
《日经新闻》获悉,这些行业领域包括电信、电力、金融、铁路、政府服务和医疗等。日本政府将要求拥有这类关键基础设施的运营商在采购国外制造的设备时着眼国家安全问题。
这些年来,随着电信运营商和公共事业公司日益依赖数字化技术来操作和监测其设施,网络攻击和信息泄露的可能性越来越大。日本希望减小设备和连接遭到攻击所造成的风险,尤其是在当下越来越担心中国制造的电信设备泄露数据的形势下。
日本政府计划通过一项全面的动议来修改针对各行业领域的各种法律,并增加一项条款,要求各行业领域提防国家安全风险。
具体来说,政府要求它们调查因使用外国设备或服务而引起的问题,包括云数据存储以及连接至海外服务器。
日本政府将监督公司的合规情况,一旦出现任何重大问题,暂停或吊销许可证。详细的标准可能会在将来的政府法令和指南中有所概述。
目前,基础设施运营商升级系统时,日本政府没有要求它们评估国家安全风险的法律依据。
远程监测和控制与基础设施有关的设施的能力加强,使私营部门面临更大的网络风险,比如植入到服务器、路由器及其他电信设备中的非法程序。人们越来越担心通过设备和服务造成的数据泄露。
日本政府机构在2018年同意停止采购可能造成经济安全风险的设备。现在,它希望私营企业遵循类似的标准。
本月,针对美国最大的燃料管道运营商之一Colonial Pipeline的勒索软件攻击迫使美国政府放松了燃料运输规定。黑客组织DarkSide声称对这起攻击负责。
针对基础设施的网络攻击可能会严重破坏公众的日常生活,但人们也担心黑客可能通过攻击空中交通管制系统和水坝造成诸如飞机事故和洪水之类的灾难,或企图远程关闭核电设施。
其他国家也针对与技术相关的采购实施了类似的限制。
东芝业务部门遭到黑客组织DarkSide的攻击!
Colonial Pipeline向黑客支付了近500万美元的赎金!
遭黑客攻击:美国宣布进入紧急状态
宏碁(acer)被攻击:黑客索要 3.25 亿元赎金
富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份
热门跟贴