的美國運輸安全管理局(TSA)宣布了一項新的網絡安全指令,規範指定客運和貨運鐵路承運人。在運輸安全管理局工作的基礎上
加強其他運輸方式的防禦,該安全指令旨在進一步增強國家鐵路運營的網絡安全準備和彈性。
《加強鐵路網絡安全- SD 1580/82-2022-01》征求了行業利益攸關方和聯邦合作夥伴的廣泛意見,包括國土安全部的網絡安全和基礎設施安全局(CISA)和交通部的聯邦鐵路局(FRA),加強了網絡安全要求,並著重於基於性能的措施,以實現關鍵的網絡安全成果。
安全指令要求運輸安全管理局指定的客運和貨運鐵路承運人采取行動,防止其基礎設施的破壞和退化,以實現以下關鍵安全成果:
- 製定網絡分段政策和控製,以確保操作技術(OT)係統在信息技術(IT)係統被破壞時能夠繼續安全運行,反之亦然
- 創建訪問控製措施,以確保和防止未經授權的訪問關鍵網絡係統
- 建立持續監控和檢測策略和程序,以檢測網絡安全威脅並糾正影響關鍵網絡係統運行的異常
- 采用基於風險的方法,及時為關鍵網絡係統的操作係統、應用程序、驅動程序和固件應用安全補丁和更新,以降低未打補丁係統被利用的風險
客運和貨運鐵路承運人必須:
- 建立並執行運輸安全管理局批準的網絡安全實施計劃,描述客運和貨運鐵路運營商為實現安全指令中規定的安全成果所采用的具體網絡安全措施
- 建立網絡安全評估計劃,主動測試和定期審計網絡安全措施的有效性,識別和解決設備、網絡和係統中的漏洞
這是運輸安全管理局基於性能的最新安全指令;此前的安全指令包括向CISA報告重大網絡安全事件、建立網絡安全聯絡點、製定和采用網絡安全事件響應計劃以及完成網絡安全脆弱性評估等要求。