众议院听证会将使用 Stuxnet 寻找应对 OT 网络威胁的新方法

快速阅读: 据《Cyber Scoop 独家新闻》称，美国众议院将举行听证会，回顾2010年“震网”攻击对伊朗核设施的影响。专家将探讨其对当前关键基础设施安全的启示。

据CyberScoop报道，7月22日，华盛顿，众议院国土安全委员会网络安全与基础设施保护小组委员会将召开听证会，审查15年前美国和以色列政府对伊朗纳坦兹核浓缩设施实施的“震网”行动。此次听证会旨在探讨这一开创性攻击对当前关键基础设施政策的影响。

听证会的证人包括操作技术网络安全联盟执行主任塔蒂亚娜·博尔顿、网络安全记者金·泽特、Dragos公司首席执行官罗伯特·李，以及劳伦斯利弗莫尔国家实验室项目负责人内特·格里森。

“震网”是一种专门针对工业系统的恶意软件，2010年前被部署在纳坦兹设施中，用于秘密操控核离心机的转速，导致设备损坏。科学与国际安全研究所估计，该病毒导致约1000台离心机失效，占当时伊朗总浓缩能力的10%。

小组委员会主席、共和党议员安德鲁·加巴里诺（纽约州）表示：“‘震网’开启了针对操作技术目标的新时代，过去15年间这类攻击变得更为复杂。此次事件展示了恶意软件如何破坏关键基础设施运营，提高了全球各行业对关键基础设施韧性的要求。”

加巴里诺进一步指出，自“震网”以来，美国的关键基础设施也面临来自网络罪犯、勒索软件集团和国家支持的黑客组织的威胁。因此，政策制定者希望通过回顾“震网”的经验教训，更好地保护国内产业。

委员会助理表示，此次听证会正值国土安全部警告伊朗对关键基础设施的威胁加剧之际，回顾网络威胁环境的变化非常必要。此外，这些经验教训将有助于国会在即将处理《CISA 2015》法案和《州和地方网络安全拨款计划》重新授权工作时作出更明智的决策。

博尔顿、泽特和李均在网络安全领域有着丰富的经验和专业知识，他们的证词将为听证会提供宝贵的见解。

(以上内容均由Ai生成)