的美國國土安全部運輸安全管理局(TSA)宣布了兩項新的安全指令和額外的自願措施指導,以加強整個交通部門的網絡安全,以應對地麵交通係統和相關基礎設施持續的網絡安全威脅。這些行動是國土安全部為提高美國關鍵基礎設施的網絡安全所采取的措施之一。
運輸安全管理局正在通過安全指令、適當製定的法規以及與關鍵利益相關方的自願參與,提高運輸部門的網絡安全。在製定包括這些新的安全指令在內的方法時,運輸安全管理局征求了行業利益攸關方和聯邦合作夥伴的意見,其中包括運輸部網絡安全和基礎設施安全局(CISA),該機構就交通網絡的網絡安全威脅和應對措施提供了專家指導。
今天宣布的運輸安全管理局安全指令針對的是風險較高的貨運鐵路、客運鐵路和軌道交通,基於一種決定,即需要立即發布這些要求以保護運輸安全。這些指令要求所有者和經營者:
- 指定一名網絡安全協調員
- 在24小時內向CISA報告網絡安全事件
- 製定並實施網絡安全事件響應計劃,以降低運營中斷的風險
- 完成網絡安全漏洞評估,以確定其係統中的潛在漏洞或漏洞。
運輸安全管理局還發布了指導意見,建議所有其他風險較低的地麵運輸所有者和運營商自願實施同樣的措施。此外,TSA最近更新了其航空安全計劃,要求機場和航空公司運營商實施上述前兩項規定。運輸安全管理局打算擴大對航空部門的要求,並向較小的運營商發布指導意見。運輸安全管理局還希望啟動針對某些地麵運輸實體的規則製定程序,以提高它們的網絡安全彈性。
這些努力是國土安全部優先考慮網絡安全的一係列新措施的一部分。部長馬約爾卡斯在3月首次概述了他對該部網絡安全優先事項的設想,其中包括一係列有重點的60天sprint,旨在提升現有工作,消除進展的障礙,並啟動新的倡議和夥伴關係,以實現國土安全部的網絡安全使命和落實拜登-哈裏斯政府的優先事項。