美国就业计划如何改善关键基础设施的网络安全

其中的一些关键条款美国的就业计划支持关键基础设施网络安全的措施包括:

• 以网络现代化为条件，为州、地方和部落政府投资200亿美元的能源基础设施
• 为输电基础设施创造新的税收抵免，这将有助于为电网的网络技术提供资金
• 改善安全监控和事件响应活动[通过为网络安全与信息局(CISA)提供额外的6.5亿美元资金用于上述目的]

如上述所述，《美国就业计划》所提议的行动将有助于加强美国关键基础设施的网络安全态势。然而，它们还不足以解决我们所面临的问题的巨大规模和范围。虽然殖民管道的破坏是明显的，但据报道，攻击只是商品化的勒索软件——国家和网络罪犯目前有能力摧毁和破坏关键基础设施，时间远比我们看到的殖民系统更久，目标是OT系统而不是IT系统。

随着信息技术(IT)和操作技术(OT)系统的融合，网络对手在追求网络物理影响方面变得越来越咄咄逼人，如关键基础设施停机、资产损坏和流程操纵。这将业务连续性和人的安全置于危险之中，并进一步确保在工业控制系统(ICS)的每个级别上采用零信任可见性对组织的安全态势至关重要。

虽然所述的整体拨款和税收抵免计划确实是必要的，但较小的关键基础设施组织往往缺乏OT安全最佳实践方面的足够专业知识，无法正确监控和保护其关键资产。这些计划还必须在现有政府框架(如NIST的工业控制系统网络安全指南)之外提供技术援助，这些框架推荐特定的技术堆栈，以便接收者能够最有效地利用这些计划。

整体资助计划的潜在受惠者的范围应该扩大，以确保包括小型私营公用事业公司和农村电力合作社。这些组织对我国的能源基础设施至关重要，但似乎只有市政公用事业机构才有资格获得能源部管理的大宗拨款。通过帮助州、地方和部落政府以及私营关键基础设施组织确保充足的资源，发展领域专业知识，并获得有效的技术，拜登政府可以鼓励大力采用，这有助于提高国家关键基础设施的网络安全态势和弹性。

这篇文章来源于Cynalytica．Cynalytica是CFE Media的内容合作伙伴。