美国参议院着眼于国土安全新时代的新网络安全措施

 
在今天的一次会议上，美国参议院委员会审查了新措施，以增强针对威胁“关键基础设施”的网络安全漏洞的联邦报告。他们召开会议的目的是为面临勒索软件等威胁的州和地方政府建立新的支持。
国土安全的新时代?
3月11日，美国国土安全委员会听证会的重点是法案S. 3045，即《 2019年网络安全漏洞识别和通知法》。新法案于12月首次提出，旨在修改具有里程碑意义的2002年《国土安全法》，以包括专门针对网络安全的规定。
“网络安全漏洞识别和通知法”专门针对网络安全和基础架构安全局(CISA)识别无法报告的关键基础架构中的网络漏洞的实例。该法案授权CISA在发现漏洞时传票以获取此信息。
委员会主席罗恩·约翰逊(R-WI)说，该法案：“这是一项极为重要的立法。我知道对此存在一些担忧，因为存在错误信息。”
打击来自联邦一级的勒索软件
今天会议的另一主题是《 2020年网络安全国家协调员法》，该法还希望扩大CISA的职权范围。该法案由参议员玛格丽特·哈桑(D-NH)发起，旨在传播联邦保护措施，应对可能构成缺乏应对自身威胁的基础设施的网络威胁，特别是勒索软件。
《网络安全国家协调员法》将要求CISA主任为50个州中的每个州任命一个单独的网络防御协调员。这将有助于“在联邦实体和非联邦实体之间共享网络威胁信息。”
市政府努力应对勒索软件的威胁。著名的亚特兰大市政府早在2018年就成为勒索软件的受害者。最近，南非约翰内斯堡市在2019年10月遭受了类似的攻击。