拜登簽新備忘錄 聚焦基建網路安全

編譯王能斌／綜合外電報導

美國總統拜登28日簽署新的國家安全備忘錄，聚焦重要基礎建設的網路安全，期望以鼓勵方式，提升各地基礎服務民間營運者，強化網路防護能力意願，確保各種關鍵設施之運作，以及戰略、民生物資供應順暢。

鼓勵民企與聯邦政府合作 提升應變力

拜登新備忘錄以「工業控制系統資安倡議」（Industrial Control Systems Cybersecurity Initiative）為主軸，希望強化聯邦政府與民間企業在基礎建設安全的合作，鼓勵民間營運商採購、部署監控與預警系統，並且增進公、私部門技術與經驗的合作與資訊共享，進而提升應對突發狀況的能力。

軍事新聞網站「Breaking Defense」分析表示，當前美國政府認定的「關鍵基礎設施」中，8至9成是由民間營運，政府過去無法輕易介入與要求這些民營企業強化資安防護，然而拜登政府在一連串攻擊事件中體認到，美國整體資安能力正處於「極度不足」（woefully insufficient）狀態。

因此，拜登27日走訪情報社群中樞、國家情報總監辦公室（ODNI）後不到24小時，就發布這篇備忘錄，凸顯華府對相關領域極度重視。

更有系統改善資安問題 防範網攻

華府希望透過這份備忘錄，敦促美國民營業者提高資安能力，並加強公私部門的溝通，讓原本只能「個案處理」的資安問題，獲得持續且更有系統的改善方案，進而減少相關攻擊事件的發生。

備忘錄特別提及工業控制系統（ICS）與自動化操作（OT）安全的重要性。目前工廠、電廠、管線、電信網路與大眾運輸等系統，大量以OT取代傳統人力，而ICS則負責監控與調整OT，兩者密不可分，牽一髮而動全身，也成為網攻的「好目標」。

ICS與OT若被入侵與破壞，恐使系統實體嚴重受損，最廣為人知的事件，是伊朗納坦茲核設施2010年遭蠕蟲病毒「Stuxnet」攻擊，導致大量離心機毀壞，讓伊朗核計畫倒退數年。

拜登28日簽署國安備忘錄，聚焦基礎建設網路安全。圖為紐約證交所播放拜登在賓州「麥克貨車」（Mack Trucks）廠房演說畫面。 （達志影像／路透社）

拜登政府提出倡議，盼民間企業強化資安，一同防範惡意網攻傷害電力、交通、物流等基礎建設或重要民生服務。（達志影像／美聯社）