合同失效导致国家实验室无法分析关键基础设施网络安全传感器数据

快速阅读: 据《Cyber Scoop 独家新闻》称，众议院听证会称，因政府合同到期，关键基础设施传感器数据未及时分析，增加OT风险。CyberSentry计划旨在监测威胁，但缺乏政府支持难以持续。专家呼吁加大OT网络安全投入。（98字）

记者周二从众议院国土安全委员会听证会上获悉，劳伦斯利弗莫尔国家实验室项目负责人表示，因政府合同本周末到期，用于检测关键基础设施网络威胁的传感器数据未能及时分析，增加了工业控制系统（OT）的风险。此次听证会主要讨论了“震网”（Stuxnet）恶意软件的影响及工业控制系统的安全问题。

项目负责人纳撒尼尔·格里森在听证会上解释，“CyberSentry”是一项自愿计划，旨在为关键基础设施的所有者和运营商提供对其IT和OT网络中的威胁进行监测。他说：“我们正在寻找尚未被识别的威胁，特别是那些已经存在于基础设施中的威胁。CyberSentry计划的一大优势在于将研究成果与实际网络上的情况相结合，确保技术不仅停留在研究层面，而是应用于现实世界中，检测真实存在的威胁。”

然而，格里森指出，如果没有政府的支持，实验室将无法合法分析CyberSentry传感器收集的数据。他强调，了解OT网络上的活动至关重要，失去这一能力将是一大损失。

此外，操作技术网络安全联盟执行主任塔蒂亚娜·博尔顿在听证会上表示，联邦政府在OT网络安全资源方面投入不足。她呼吁加强资源配置，解决技术债务、招聘网络安全专家以及采购和构建更先进的系统等问题。博尔顿还提到，目前OT所有者和运营商在网络安全方面的投入仅占总支出的1%，远低于物理安全的投入比例。

博尔顿建议重新授权即将到期的州和地方网络安全拨款计划，以改善这一状况。她指出，特朗普政府自总统就职以来已大幅削减了CISA的预算，进一步加剧了这一问题。

(以上内容均由Ai生成)