据外媒报道，美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击–这使东海岸的石油供应中断了近两周–这既是灾难性的，也是可以预防的。然而，美国国土安全部（DHS）的一个部门希望通过改变 Colonial公司和管道行业其他公司的 *** 安全和信息披露规则来纠正这一问题。

正如《 *** 》所报道的，美国联邦运输安全管理局（TSA）将要求燃料管道运营商报告漏洞和其他 *** 安全事件，关于如何保持这些关键基础设施系统免受数字威胁的额外规则将在“未来几周内”到来。任何可能导致公司拿出440万美元赎金的异常情况，都需要向TSA和 *** 安全与基础设施安全局（CISA）报告。

据悉，目前已经存在保持这类系统安全的准则–遵守这些准则只是自愿的。公司也可以自由拒绝TSA对其系统的检查。

据该机构的一位匿名人士向《 *** 》透露，如果不能满足即将到来的要求，很可能会受到经济处罚，但处罚金额尚不清楚。它们必须是相当可观的，以改变基本的计算。正如沃顿商学院的研究人员所指出的，2017年的平均违规成本仅为700万美元–与在一大片遗留系统中实施更高级别 *** 安全的价格相比，这并不是一笔巨大的开支；他们还发现，”在短期内，市场在黑客攻击事件披露后会吓得跳起来，但在更长的时间内（甚至只有一个月），遭到 *** 攻击和未遭到 *** 攻击的公司之间几乎没有区别。”

从本质上讲，TSA的新规则需要有很大的力量来造成财务困难，否则公司可能不会有太大的动力来改变其松懈的习惯。这些决定完全是由利润驱动的，这一点在Colonial黑客攻击事件中体现得淋漓尽致，该事件根本没有损害负责输送燃料的实际系统：据CNN报道，被破坏的是Colonial的计费系统，而长期的停运主要是由于该公司无法确定客户的欠款数额。

外媒认为，即使假设燃料管道公司广泛合作，TSA也在为自己设定一个“西西弗斯式的”任务，即监督超过200万英里的管道，而工作人员–截至2019年–只有五名审计人员。

（消息及封面来源：cnBeta）