在2021年5月针对Colonial Pipeline的勒索软件攻击以及该事件在美国东南部部分地区造成的燃料短缺之后，公众近距离了解了网络威胁如何破坏美国的关键基础设施。

在Colonial Pipeline遭到攻击之后，以及针对水、能源、农业和其他部门的类似事件发生后，拜登政府开始发布一系列行政命令，并发布新的规则、战略和指导方针，旨在加强网络安全实践，以提高国家关键基础设施的安全性，这些基础设施主要由私营公司拥有和运营。

白宫在2月21日发布了一项行政命令，以加强美国海港和水道周围的网络安全防御，其中包括联邦政府200亿美元的基础设施投资，海岸警卫队的额外责任，以及更新安全措施以抵御攻击。

“你看，大多数关键基础设施的所有者和运营商都有一系列必须遵守的安全法规，我们希望确保在网络攻击可能造成与风暴或其他物理威胁一样多甚至更多的破坏时，对网络也有类似的要求，”负责网络和新兴技术的副国家安全顾问Anne Neuberger在总统Joe Biden签署该命令时告诉记者。

与其他行政命令一样，白宫的最新举措将对科技和安全专业人士以及私营部门和海岸警卫队产生重大影响。这包括需要额外的人才来满足新的网络安全要求，与此同时，那些对工作机会感兴趣的人将需要掌握对这类工作至关重要的新技能。

安全公司DeNexus的首席执行官兼创始人Jose Seara最近对Dice表示:“行政命令和对海上网络安全的关注将推动对IT和运营技术(OT)融合、风险量化和供应商管理方面的合规和网络安全专业人员的需求。”

Sears补充说：“技术专业人士有新的机会探索OT网络职业，这需要在数据分析、财务影响建模、供应商治理和工业网络协议方面具有优势。”“通过以海事为重点的网络认证进行交叉培训，将是利用推动港口和船舶安全的关键。”

新增网络安全责任

拜登政府官员在宣布这一决定时指出，美国海港和水路每年的经济活动价值5.4万亿美元，占所有海外贸易的90%左右。

由于如此多的经济活动，美国港口成为民族国家组织、数字间谍、勒索软件和网络安全团伙窃取和勒索资金的诱人目标。通过发布行政命令，白宫希望通过以下方式改善安全：

赋予海岸警卫队——美国国土安全部的一部分——应对影响港口和水路的网络事件的权力。

要求港口和水路的所有者和运营商保护其IT和OT基础设施，同时建立更好的网络防御。更新后的法规将遵循美国网络安全和基础设施安全局的绩效目标。

投资200亿美元用于港口基础设施和安全，其中包括更换中国制造的起重机，许多人认为中国制造的起重机容易受到网络风险的影响。

Bugcrowd首席执行官Dave Gerry表示:“虽然行政命令没有详细说明，但通过赋予海岸警卫队监督权，这是朝着正确方向迈出的一步。”“与美国证券交易委员会(sec)的指导意见类似，我预计政府在不久的将来会出台更多指导意见。”

Keeper security首席执行官兼联合创始人Darren Guccione表示，随着行政命令的细节得到巩固，联邦政府和监管这些港口的私营公司将需要更多了解网络安全和海上安全细微差别的技术专业人士。

Guccione告诉Dice：“不断发展的海上网络安全领域需要能够将安全措施整合到海上行动中，快速响应网络事件并与海岸警卫队有效合作以保护国家海上基础设施免受网络威胁的专家。”

通过为监管港口的私营公司制定新的报告和监管标准，这些企业将需要投资于技术和安全专业人员，他们不仅可以应对事件，还可以确保这些组织及时向正确的机构报告这些攻击。

Guccione补充说：“该指令强调了加强美国港口网络和系统的网络安全标准的重要性，并创造了对具有实施和确保遵守这些标准的专业知识的专业人员的需求。”“此外，该行政命令还引入了一项强制性报告机制，以应对影响船只、港口、港口或海滨设施的网络事件或主动威胁。这一要求需要能够有效处理事件响应并为威胁情报做出贡献的网络安全专家。”

OT, IoT和其他网络技能

几位网络安全专家指出，这项具体的行政命令将要求技术专业人员复习他们的OT和物联网(IoT)安全知识。与此同时，那些想进入这一领域的年轻员工和学生应该温习一下这些领域的技能，因为他们很可能会被需求。

安全公司Viakoo的首席执行官Bud Broomhead告诉Dice：“了解港口运营中大量使用的物联网和OT系统的功能，以及它们与IT系统的不同之处，这一点至关重要。”

“例如，重要的是要知道物联网和OT系统不允许在它们上面放置代理——不像it系统——因为它们独特的操作系统，因此必须使用无代理的安全解决方案，”Broomhead补充道。“或者建立和维护分段网络的重要性，这样如果易受攻击的物联网设备被攻破，就有适当的屏障来防止横向移动。”

其他网络安全专家认为，最新的白宫行政命令推动了对更多了解工业控制系统(ICS)和海洋港口码头和船舶使用的其他平台的技术专业人员的更大需求。

“特别是ICS网络安全、ISA/IEC 62443标准和海上网络风险框架的认证将区分候选人保护船舶和港口码头的能力，”Seara指出。“船上OT和专有协议的实践实验室经验也将帮助网络专业人员向船东和港口运营商展示专业知识，以处理最近的任务。”

除了私营部门，国土安全部和海岸警卫队必须培训和招募技术专业人员，以满足新的网络标准。反过来，对政府工作感兴趣的技术和安全专业人士可以定位自己，利用潜在的新机会。

安全公司DoControl的联合创始人兼首席营收官Omri Weinberg对Dice表示：“这项行政命令可能会为现有的国土安全部和海岸警卫队人员提供新的机会，让他们接受信息安全培训或磨练现有技能。”“这也可能导致这些组织专门为信息安全职能招聘新人，无论是全职政府雇员还是承包商，尽管这种增长的范围在早期阶段还无法猜测。”

作者：Dice Staff