在周四白宫高级顾问宣布两项声明后,关键基础设施部门应该开始为拜登政府网络监管计划的下一阶段做准备。
推动新闻:负责网络安全和新兴技术的国家安全副顾问 Anne Neuberger 在周四的两次公开采访中分享了最新消息——包括一次与 Axios 的采访——关于白宫为关键基础设施部门建立新的网络监管结构的工作。
纽伯格在华盛顿邮报上午的一次活动中表示,通信、水和医疗保健部门是政府新网络规则名单上的下一个部门。
Neuberger 昨晚还在华盛顿举行的 Axios 活动中告诉观众,网络安全和基础设施安全局 (CISA) 计划在本月底之前发布其备受期待但自愿的网络安全绩效目标。
详细信息:Neuberger 表示,EPA、FCC 和卫生与公众服务部 (HHS) 将各自发布自己的网络指南和规则。
Neuberger 说,FCC 将发布关于紧急和公共警告系统拟议规则制定的通知,HHS 正在制定医院指南,EPA 正在审查监管供水系统网络安全的方法。
CISA 正在根据去年发布的拜登国家安全备忘录的要求发布绩效目标,这将为运营商提供基准安全实践。
大局:每项公告都代表了拜登政府将网络安全法规扩展到私营部门的强烈愿望。
到目前为止,白宫采取了一种零碎的方法,一次只接管一个关键的基础设施部门,例如管道、铁路和航空。
至于 CISA,行业团体表示担心新的绩效目标将成为强制性要求的先驱。
与此同时,Neuberger 的办公室也在本周早些时候宣布了计划,计划在周三与行业团体举行一次会议,讨论一项为物联网设备创建网络安全标签的新举措。
他们在说什么:“我们的许多同行政府,无论是欧盟还是韩国或其他国家,多年来都为关键基础设施制定了最低网络安全标准,”Neuberger 在 Axios 活动中说。
“我们现在认识到我们非常需要在美国这样做。”
