TSA 将对铁路和航空业实施网络安全任务:日内瓦金沙


SolarWinds 首席执行官:网络威胁需要社区警惕 :的运输安全管理局将对在铁路和航空业新的网络安全的任务,包括报告的要求,作为主管部门的努力在重要行业备受瞩目的网络攻击发生后力合规性的一部分,美国国土安全部部长亚历杭德罗·马约克斯周三宣布.

国土安全部正在要求更多关键运输行业的公司满足网络安全基线,从而减少自愿网络安全事件报告。作为即将出台的“安全指令”的一部分,TSA 将要求高风险的铁路和轨道交通实体向联邦政府报告网络事件,确定网络安全点人员并制定应急和恢复计划,以防他们成为网络攻击的受害者。

马约卡斯在一年一度的比灵顿网络安全峰会上表示,该指令将在今年年底发布,他在会上进行了虚拟发言。2021 年 7 月 25 日,在华盛顿特区的联合车站,MARC 火车停在轨道上。“降低网络安全风险符合每个组织的自身利益,尤其是考虑到勒索软件的不分青红皂白的性质,”Mayorkas 说。

拜登政府周三推出了几项新举措,因为官员们在网络安全意识月期间分散到公共活动中,以促进新的努力并敦促公司更好地保护自己和美国公众,包括司法部努力对不这样做的公司处以罚款t 符合某些标准。
铁路行业的成员立即反驳了这一声明,认为安全指令将要求铁路采取早已存在的行动。

据美国铁路协会(货运铁路部门的一个行业组织)的一位发言人称,铁路行业只有三个工作日来审查安全指令草案并提供反馈多年来,有关网络安全情报和事件的机构。”

发言人在一份声明中补充说:“AAR 希望在决定是否继续执行该指令并确保采取的任何行动加强而不是阻碍协调的网络安全工作时,将彻底考虑所提供的实质性意见。”

今年早些时候,在一次严重的勒索软件攻击导致美国最重要的管道之一关闭并导致汽油短缺和泵站排长队之后的几个月内,TSA 发布了两项针对关键管道公司的安全指令。

对于航空业,TSA 将要求关键的美国机场运营商、客机运营商和全货运飞机运营商指定网络安全协调员,并在月底前向网络安全和基础设施安全局报告网络事件。Mayorkas 说,该机构将逐步扩大涵盖的实体,并随着时间的推移考虑采取其他措施。

“综合起来,这些要素——一个专门的联络点、网络事件报告和应急计划——代表了当今网络安全最佳实践的最低限度,”Mayorkas 补充道。他说,除了立即采取的措施外,TSA 正在制定一个长期的规则制定过程,以“加强运输部门的网络安全和弹性”,其中将包括来自行业的投入。

Cyber​​Saint Security 的联合创始人 Padraic O'Reilly 告诉 CN,对于某些行业来说,“自愿性标准就是不这样做”,并指出公司会在联邦政府要求时将更多资源用于基线安全和保护他们的系统.“我们现在正处于漩涡之中,”他谈到关键行业面临的网络安全威胁以及保护它们的必要性时说。

同样在周三,司法部副部长丽莎·摩纳哥宣布,司法部首次计划对不遵守网络安全标准(例如要求报告勒索软件攻击)的政府承包商或接受联邦资金的公司处以巨额罚款。

根据新举措,司法部将追究承包商故意提供有缺陷的网络安全产品或服务,故意歪曲其网络安全实践或协议,或故意违反监控和报告网络安全事件和漏洞的义务。摩纳哥说:“如果那些被委托使用政府资金、受托在敏感政府系统上工作的人未能遵守所需的网络安全标准,我们将追查这种行为并处以巨额罚款。”

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.bm168.cn/gjxw/gi_180.html