美國機構不再知道誰在訪問潛在危險化學品工廠 - 彭博社

Katrina Manson

2023-08-24

Jen Easterly，美國網絡安全與基礎設施安全局（CISA）局長，在今年早些時候接受彭博電視台採訪。

攝影師：Lauren Justice/Bloomberg問候，我是卡特琳娜。國會決定不再續訂對危險化學品的監管權，這讓華盛頓的一些人感到不安。但首先……

必讀：

• 美國警告太空行業存在越來越多的間諜和攻擊風險**•** 商業遊説困難阻止證監會披露網絡攻擊事件• 深度偽造正在推動金融犯罪的新時代

當CISA局長Jen Easterly本月晚些時候在阿靈頓舉行的化學安全峯會上發表講話時，她將不再擁有曾經對該行業施加的大棒。

保護全國3,242家高風險化學品設施的網絡安全和物理安全是CISA的重要責任之一。國會自2007年頒佈以來，已多次續訂這一權威，被稱為化學品設施反恐標準（CFATS），但在7月28日，由於一位參議員的反對意見，國會首次允許其到期 —— 而且在參議院9月休會後，尚無恢復的跡象。

因此，根據CISA的一位高級化學安全官員透露，恐怖分子可能會將一些這些設施生產的危險化學品武器化的風險增加了，該官員要求匿名以便分享有關這種失誤影響的敏感細節。

根據這位官員的説法，這些322種最敏感的化學品中的一些可以用來製造炸彈或釋放為有毒雲，他補充説，對設施的直接襲擊可能會導致類似核爆炸的爆炸。

這還不是全部。根據這位官員的説法，在沒有CFATS規則的情況下，CISA實際上也不知道誰在訪問這些設施，或者他們是否在囤積危險化學品。在國會更新規則之前，該機構無法派遣檢查員到他們通常每個月訪問的160個設施。

該機構也不再能對違反其安全標準的設施實施處罰。根據這位官員的説法，至少有一個高風險設施因未能解決問題（在收到警告後）而向該機構支付每天4萬美元的罰款的情況已經停止支付。

其他許多設施正面臨CISA的最後期限以重新符合規定。一些設施的代表告訴CISA他們將自願達到標準，這位官員説。

CISA還停止了對這些設施受限區域的49萬名有權限人員的姓名與恐怖分子篩查數據庫進行核對。在規則失效之前，設施每天向CISA發送平均300個新姓名。

雖然眾議院投票將CFATS延長兩年，但參議院未能在肯塔基州共和黨參議員蘭德·保羅（Rand Paul）阻止投票後將其延長。在參議院發言時，他表示雖然支持化學品安全措施，但他擔心規定的更新過於倉促。立法者需要更多信息來確定其有效性，並考慮它們是否會妨礙小型企業。他的辦公室未回覆置評請求。

在一份聲明中，伊斯特利敦促國會重新授權CFATS。“CFATS的實施直接有助於保護祖國，”她説。

在幾周後，她將有機會直接陳述自己的觀點，當她在年度化學安全會議上發言時。在那之前，躲避和掩護。

美國的網絡監管有點混亂，拜登政府開始承認這一點。

國家網絡主任辦公室已經着手消除網絡安全方面的監管重疊、機構間衝突和不一致之處，根據在10月31日之前的一份公開徵求意見。努力。

尼古拉斯·萊森森，網絡政策和項目助理國家網絡主任，是這一努力的一部分。他表示，協調規定可以簡化機構向受影響方請求信息的多個請求，他補充説，關於這個問題的投訴可以追溯到十多年前。“我們非常有興趣減少合規負擔，”他告訴我。

但這一努力是有限的。它不包括解決要求受害者報告網絡入侵的重疊授權。這一責任屬於國土安全部的網絡事件報告委員會。

美國商會對此感到厭煩，認為證券交易委員會的新網絡事件披露規則可能會傷害一些證券交易委員會試圖保護的投資者。

北京在坦桑尼亞開設專制主義培訓學校。密西西比州主要醫院系統在網絡攻擊後將服務下線。疑似俄羅斯黑客瞄準北約的維爾紐斯峯會，研究稱。新的供應鏈攻擊影響近100名受害者，所有線索指向中國。深度偽造之愛 是 Netflix 的斯坦福監獄實驗。

好像你需要另一個理由去愛荷華州州集市。

**有新聞線索嗎？**您可以聯繫卡特琳娜·曼森，郵箱為 [email protected]。您也可以使用我們的 SecureDrop 安全匿名地發送文件。

獲取科技日報以及更多彭博科技新聞簡報：