美國網絡安全與基礎設施安全局將召開會議細化網絡事件報告規則 - 《華爾街日報》
James Rundle
作者:詹姆斯·蘭德爾2022年9月7日 中午12:44(美國東部時間)|WSJ專業版
網絡安全和基礎設施安全局局長珍·伊斯特利(右)週三在華盛頓一場網絡安全活動上發表講話。圖片來源:詹姆斯·蘭德爾/華爾街日報華盛頓——網絡安全和基礎設施安全局將在未來幾周內與關鍵基礎設施運營商展開11場磋商,以完善國會今年早些時候通過的網絡安全報告規則。
該機構隸屬於國土安全部,局長珍·伊斯特利週三在網絡安全會議上表示,將在未來幾天內發佈信息請求以啓動這一流程。珍·伊斯特利在週三的網絡安全會議上表示。
“作為領導這一流程的機構負責人,我的目標是確保最大透明度——確保這是一個協商過程,並實現協調統一。”她説。
四年前由特朗普政府成立的CISA正在實施《關鍵基礎設施網絡事件報告法》,該法案由拜登總統於今年3月簽署成為法律。
這項被稱為CIRCIA的法律賦予CISA制定法規的靈活性——預計2024年出台——這些法規將規定有多少公司需要遵守以及它們必須報告哪些信息。
Circia要求關鍵基礎設施運營商在72小時內報告重大網絡事件,並在24小時內報告贖金支付情況。CISA的職責是界定哪些事件必須上報、16個關鍵基礎設施部門中哪些實體需遵守規定,以及它們需要報告哪些詳細信息。
伊斯特利女士表示,CISA將在全美舉行11場"意見聽取會",並補充説細節將很快公佈。CISA代表拒絕提供更具體的信息。
“這極其重要——我在加入CISA前曾在私營部門工作四年半——我們必須確保不會過度加重私營部門負擔,尤其是處於壓力下的公司,“伊斯特利女士説道,她在去年被任命為CISA局長前曾擔任摩根士丹利的高級網絡安全與韌性主管。
CISA制定Circia相關法規之際,各州和其他聯邦機構也正在制定網絡安全漏洞報告規則。馬薩諸塞州立法者表示正在考慮制定本州報告規則。美國證券交易委員會今年早些時候針對上市公司提出報告制度,遭到部分行業團體批評,稱SEC與CISA的要求存在重疊。
國家網絡總監克里斯·英格利斯在週三會議上發言。照片:詹姆斯·朗德爾/華爾街日報國家網絡總監克里斯·英格利斯在與伊斯特利女士同場會議上表示,最終應協調統一報告要求。
英格利斯指出,雖然關鍵基礎設施行業傳統上採用垂直監管模式,針對金融、能源、電信等領域制定專門規則,但實際運營中這些行業相互關聯。因此他認為,必須通過監管反映這種互聯性。
他表示,通用標準和預期將為所有受報告規則約束的企業設立基準線,後續可根據行業特性進行調整。“我們必須實現這種協調統一”,他強調。
聯繫作者詹姆斯·朗德爾,郵箱:[email protected]
推薦閲讀
- 金融
我取消了閒置訂閲服務,省下的錢夠買一輛特斯拉
2小時前
仔細梳理開支後,我發現了足以買車的隱形儲蓄。
繼續閲讀1. 觀點 2. 讀者來信
觀點:當前烏克蘭局勢與1975年越南的共鳴
2024年3月2日
聽聽瑜伽·貝拉、威廉·莎士比亞或理查德·尼克松怎麼説。
繼續閲讀文章1. 商業
與沃倫·巴菲特的友誼如何促成她10億美元的捐贈
2024年3月2日
‘我從未見過有人能如此妥善地處理十億美元。’ 一位93歲的女性如何利用伯克希爾·哈撒韋的股份讓布朗克斯醫學院實現免學費。
繼續閲讀文章1. 設計
5把過度曝光的‘網紅’椅子——以及替代選擇
2024年3月2日
我們邀請室內設計專家列舉那些出現頻率過高——尤其是作為廉價仿製品——的標誌性座椅,以及他們推薦的新穎替代品。
繼續閲讀文章1. 觀點 2. 網絡精選
觀點:喬·拜登的家族生意
2024年3月2日
亨特·拜登證實情況確實如看起來那樣糟糕。
繼續閲讀文章1. 歐洲
俄羅斯曝光的德國秘密會議錄音揭示柏林向烏克蘭提供導彈的考量
11小時前
泄露錄音中,德國將領討論基輔如何用先進金牛座導彈摧毀俄羅斯通往克里米亞的橋樑。
繼續閲讀文章### 朋友邀我去卡內基音樂廳聽音樂會。我答應後他説‘要是你能請我吃晚餐就更好了’,這正常嗎?
2024年3月2日
“我以前也請過他看戲,但沒指望他回請我吃飯。”
2023年12月20日
預計明年尋求遷移的高淨值人羣將大幅增加,而一些國家已明顯成為贏家