美国机构不再知道谁在访问潜在危险化学品工厂 - 彭博社

Katrina Manson

2023-08-24

Jen Easterly，美国网络安全与基础设施安全局（CISA）局长，在今年早些时候接受彭博电视台采访。

摄影师：Lauren Justice/Bloomberg问候，我是卡特琳娜。国会决定不再续订对危险化学品的监管权，这让华盛顿的一些人感到不安。但首先……

必读：

• 美国警告太空行业存在越来越多的间谍和攻击风险**•** 商业游说困难阻止证监会披露网络攻击事件• 深度伪造正在推动金融犯罪的新时代

当CISA局长Jen Easterly本月晚些时候在阿灵顿举行的化学安全峰会上发表讲话时，她将不再拥有曾经对该行业施加的大棒。

保护全国3,242家高风险化学品设施的网络安全和物理安全是CISA的重要责任之一。国会自2007年颁布以来，已多次续订这一权威，被称为化学品设施反恐标准（CFATS），但在7月28日，由于一位参议员的反对意见，国会首次允许其到期 —— 而且在参议院9月休会后，尚无恢复的迹象。

因此，根据CISA的一位高级化学安全官员透露，恐怖分子可能会将一些这些设施生产的危险化学品武器化的风险增加了，该官员要求匿名以便分享有关这种失误影响的敏感细节。

根据这位官员的说法，这些322种最敏感的化学品中的一些可以用来制造炸弹或释放为有毒云，他补充说，对设施的直接袭击可能会导致类似核爆炸的爆炸。

这还不是全部。根据这位官员的说法，在没有CFATS规则的情况下，CISA实际上也不知道谁在访问这些设施，或者他们是否在囤积危险化学品。在国会更新规则之前，该机构无法派遣检查员到他们通常每个月访问的160个设施。

该机构也不再能对违反其安全标准的设施实施处罚。根据这位官员的说法，至少有一个高风险设施因未能解决问题（在收到警告后）而向该机构支付每天4万美元的罚款的情况已经停止支付。

其他许多设施正面临CISA的最后期限以重新符合规定。一些设施的代表告诉CISA他们将自愿达到标准，这位官员说。

CISA还停止了对这些设施受限区域的49万名有权限人员的姓名与恐怖分子筛查数据库进行核对。在规则失效之前，设施每天向CISA发送平均300个新姓名。

虽然众议院投票将CFATS延长两年，但参议院未能在肯塔基州共和党参议员兰德·保罗（Rand Paul）阻止投票后将其延长。在参议院发言时，他表示虽然支持化学品安全措施，但他担心规定的更新过于仓促。立法者需要更多信息来确定其有效性，并考虑它们是否会妨碍小型企业。他的办公室未回复置评请求。

在一份声明中，伊斯特利敦促国会重新授权CFATS。“CFATS的实施直接有助于保护祖国，”她说。

在几周后，她将有机会直接陈述自己的观点，当她在年度化学安全会议上发言时。在那之前，躲避和掩护。

美国的网络监管有点混乱，拜登政府开始承认这一点。

国家网络主任办公室已经着手消除网络安全方面的监管重叠、机构间冲突和不一致之处，根据在10月31日之前的一份公开征求意见。努力。

尼古拉斯·莱森森，网络政策和项目助理国家网络主任，是这一努力的一部分。他表示，协调规定可以简化机构向受影响方请求信息的多个请求，他补充说，关于这个问题的投诉可以追溯到十多年前。“我们非常有兴趣减少合规负担，”他告诉我。

但这一努力是有限的。它不包括解决要求受害者报告网络入侵的重叠授权。这一责任属于国土安全部的网络事件报告委员会。

美国商会对此感到厌烦，认为证券交易委员会的新网络事件披露规则可能会伤害一些证券交易委员会试图保护的投资者。

北京在坦桑尼亚开设专制主义培训学校。密西西比州主要医院系统在网络攻击后将服务下线。疑似俄罗斯黑客瞄准北约的维尔纽斯峰会，研究称。新的供应链攻击影响近100名受害者，所有线索指向中国。深度伪造之爱 是 Netflix 的斯坦福监狱实验。

好像你需要另一个理由去爱荷华州州集市。

**有新闻线索吗？**您可以联系卡特琳娜·曼森，邮箱为 [email protected]。您也可以使用我们的 SecureDrop 安全匿名地发送文件。

获取科技日报以及更多彭博科技新闻简报：