促使拜登政府在其前六个月迅速采取行动的一系列令人震惊的网络安全事件,也促使美国国会提出新的网络安全法案。在 CSO 报告当时繁忙的国会网络安全议程后的两个多月里,立法者已经提出了至少 18 项额外的法案来支持和扩大国家的网络安全能力。

一个迹象表明网络安全正成为越来越高的立法优先事项,国会对一系列数字安全问题的兴趣似乎正在加速。仅上周,众议院能源和商务委员会就投票通过了六项主要涉及数字安全的法案和另外两项包含重要网络安全条款的法案。

数据泄露通知法案出现

上周,参议院情报特别委员会主席马克·R·华纳参议员(D-VA)、委员会副主席马可·卢比奥参议员(R-FL)和参议员苏珊·柯林斯(R-ME),该委员会的高级成员还介绍了 2021 年网络事件通知法。该法案将“要求联邦政府机构、联邦承包商和关键基础设施运营商通知国土安全部 (DHS) 网络安全和基础设施安全局 ( CISA )当检测到违规行为时,美国政府就可以动员起来保护全国的关键行业。”

该法案进一步授予提出违规报告的组织的法律豁免权。此外,它还要求 CISA “实施数据保护程序,以匿名化个人身份信息并保护隐私。”

该立法填补了许多网络安全专业人士所说的缺乏关于发生了多少和什么样的网络安全事件的指标的空白。在少数关键基础设施部门之外,不存在一致的数据泄露报告要求,这使得政府难以在攻击发生时利用其资源抵御攻击或在攻击发生后收集经验教训。

“我们不应该依靠自愿报告来保护我们的关键基础设施,”华纳在宣布网络事件法案时说。“我们需要一个常规的联邦标准,以便当我们经济的重要部门受到违规影响时,可以调动联邦政府的全部资源来应对并避免其影响。”

网络安全资金增加出现在授权法案中

上周还看到参议院军事委员会通过了2022 年国防授权法案的版本,该法案要求大幅增加网络安全预算和对国防部门的要求。其中国防部网络安全预算增加了 2.684 亿美元。

该授权还赋予网络司令部负责人“直接控制和管理维持网络任务部队资源的规划、编程、预算和执行的责任”。此外,该法案要求国防部评估防御网络攻击所需的条件,并进行试点研究,以检查“与”互联网生态系统公司合作发现和破坏其平台、系统、恶意网络行为者提供的服务和基础设施。”

五角大楼增加网络安全资金的提议是在众议院拨款委员会于 6 月 29 日发布的2022 财年国土安全资金法案草案之后提出的。该法案要求 CISA 的预算比财政年度增加 16%,即 3.974 亿美元,比要求的金额增加 2.887 亿美元。

探索加密货币在勒索软件中的作用

最后,上周,国土安全和政府事务委员会主席、参议员加里·彼得斯 (D-RI)宣布,他将启动“调查加密货币在鼓励和激励网络犯罪分子实施勒索软件攻击方面继续发挥的作用,这些攻击造成越来越多的勒索软件攻击”。对美国国家安全构成威胁。” 彼得斯的调查还将着眼于“联邦监管机构和立法者如何努力破坏犯罪动机以换取加密货币。”

6 项额外法案涵盖所有网络安全问题

除了华纳的违规通知法案和参议员 Kirsten Gillibrand (D-NY) 重新提出的 2021 年数据保护法案,该法案将创建一个新的联邦机构来保护美国人的数据,立法者还引入了至少 16 项其他新的网络安全5月底以来的账单。这些法案的范围从寻求提高网络安全素养的车辆到可能影响国家通信基础设施的监管要求:

  • R. 3919,2021年安全设备法。由众议员史蒂夫斯卡利斯(R-LA)赞助。该法案要求联邦通信委员会 (FCC) 制定规则,规定它将不再审查或批准涵盖的通信设备或服务清单上的设备的任何授权申请。(列出的通信设备或服务是 FCC 确定对国家安全或美国人的安全和安全构成不可接受风险的设备或服务。)      
  • R.2685,了解移动网络的网络安全法案。由众议员 Anna G. Eshoo (D-CA) 赞助。该法案要求美国国家电信和信息管理局 (NTIA) 检查并报告移动服务网络的网络安全以及这些网络和移动设备对对手进行的网络攻击和监视的脆弱性。
  • R.2931,通过公私合作法增强电网安全。由众议员 Jerry McNerney (D-CA) 赞助。该法案指示能源部 (DOE) 实施一项计划,以促进和鼓励公私合作伙伴关系,以解决和减轻电力公司的物理安全和网络安全风险。参议院于 7 月 20 日收到了该法案)。
  • R. 4028,信息和通信技术战略法案。由众议员 Billy Long (R-MO) 赞助。该法案要求商务部长报告并制定与信息和通信技术供应链的经济竞争力和其他目的有关的整体政府战略。          
  • R.4046,NTIA 政策和网络安全协调法案。由众议员 Jeff Duncan (R-SC) 赞助。该法案修订了《国家电信和信息管理组织法》,以在 NTIA 和其他目的设立政策制定和网络安全办公室。
  • R.4055,美国网络安全素养法案。由众议员 Adam Kinzinger (R-IL) 赞助。根据该法案,通信和信息部助理部长应开展并开展网络安全扫盲运动,以提高美国人民对降低网络安全风险的最佳实践的知识和意识
  • R.4067,2021年通信安全咨询法案。由众议员 Elissa Slotkin (D-MI) 赞助。该法案指示联邦通信委员会成立一个委员会,就提高通信网络的安全性、可靠性和互操作性以及其他目的提出建议。
  • S.2199,网络感知法案。由参议员 Jacky Rosen (D-NV) 赞助。该法案要求能源部长建立一个自愿的网络感知计划,以测试用于大容量电力系统和其他目的的产品和技术的网络安全。
  • S.1324,民用网络安全储备法。由参议员 Jacky Rosen (D-NV) 赞助。该法案建立了一个民用网络安全储备作为试点项目,以满足美国在国家安全和其他方面的网络安全需求。
  • S.2139 - 国际网络犯罪预防法。由参议员谢尔顿怀特豪斯 (D-RI) 赞助。该法案修改了美国法典第 18 章,以防止国际网络犯罪和其他目的。
  • S.2201,2021年供应链安全培训法案。由参议员 Gary Peters (D-MI) 赞助。该法案通过反间谍培训和其他目的来管理供应链风险。
  • S.2269 - 保护美国电力基础设施法案。由参议员 Rick Scott (R-FL) 赞助。该法案旨在保护美国的大容量电力系统
  • S.2274,联邦网络安全劳动力扩张法案。由参议员 Maggie Hassan (D-NH) 赞助。该法案授权网络安全和基础设施安全局局长建立学徒计划,并为退伍军人和过渡到平民生活和其他目的的武装部队成员建立网络安全培训试点计划。
  • S.2292,网络攻击响应选项法研究。由参议员史蒂夫·戴恩斯 (R-MT) 赞助。该法案要求国土安全部部长研究修改《计算机欺诈和滥用法案》的潜在后果和好处,以允许私营公司对非法网络破坏采取相应的行动。
  • S.2305,网络安全机会法案。由参议员乔恩·奥索夫 (D-GA) 赞助。该法案旨在通过国土安全部拨款加强网络安全教育
  • S.2439,一项修订 2002 年国土安全法案的法案,规定网络安全和基础设施安全局有责任保持识别对工业控制系统和其他目的威胁的能力。由参议员 Gary Peters (D-MI) 赞助。该法案修订了 2002 年的《国土安全法》,规定 CISA 有责任保持识别对工业控制系统和其他目的的威胁的能力。


美国 网络安全法案
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接