新闻快讯
< >

能源关键基础设施举措,美投入4500万美元保护水利设施

E安全6月13日讯 美国博思艾伦汉密尔顿控股公司(Booz Allen Hamilton)和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元(约合人民币2.88亿元)的合同,以负责管理美国西部17个州600多座水坝的 IT 风险。

 美国内政部投入4500万美元保护600多座水坝 防范网络攻击-E安全

合同详情

这份合同为期五年,是一份不定期/不定量交付(IDIQ)的 IT 风险管理合同,并与垦务局的信息系统安全官合作管理风险。该合同覆盖技术和专业服务,以支持垦务局的威胁监控和缓解计划,满足美国联邦信息安全管理法案的合规要求,确保水坝工业控制系统的安全。

美国垦务局现在可向博思艾伦和 Spry 公司下达任务命令,要求其向其管辖内的600多座水坝提供这些服务。

Spry 公司首席网络安全官洛里·詹姆斯表示,过去两年间,Spry 公司一直在深入参与垦务局工控系统等多个系统的安全评估工作,并希望继续支持内政部和垦务局,帮助其简化安全要求,并推出高效实用的方法,便于内政部广泛应用。

美国水坝曾遭遇黑客攻击

2016年,疑似伊朗黑客访问了水坝会计系统控制水闸(控制水流量)。据外媒报道,当时黑客本意是对俄勒冈州较为大型的鲍曼水坝(Arthur R. Bowman Dam,受垦务局管辖)发起攻击,却阴差阳错攻击了小型的纽约州莱伊布鲁克的鲍曼水坝。如果不是当时黑客弄错了目标,否则后果不堪设想。这起事件美国当局对保护关键基础设施的重视。

自动化联合会(Automation Federation)总经理兼美国国土安全部 ICS-CERT 前主任马蒂·爱德华兹表示,水力发电设施可能具有大量工控/运营技术(OT)系统。这些系统往往忽略了遗留的设备类型,而这些设备可能尤其难以达到现代的网络安全标准。

爱德华兹对内政部对重要基础设施安全的关注表示肯定,但4500万美元分摊到600多座水坝,相当于平均每座水坝五年的相关投入约为7.5万美元(约合人民币48万元)。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。