这美国国土安全部(DHS)运输安全管理局(TSA)宣布了两项新的安全指令和对自愿措施的其他指导,以加强运输部门的网络安全,以应对持续的网络安全对地面运输系统和相关基础设施的威胁。这些行动是DHS采取的几个步骤之一,以增加美国关键基础设施的网络安全。
TSA通过安全指令,适当量身定制的法规以及与主要利益相关者的自愿参与来增加运输部门的网络安全。In developing its approach, including these new Security Directives, TSA sought input from industry stakeholders and federal partners, including the Department’s Cybersecurity and Infrastructure Security Agency (CISA), which provided expert guidance on cybersecurity threats to the transportation network and countermeasures to defend against them.
TSA安全指令今天宣布,基于确定需要立即发出这些要求以保护运输安全性,以针对高风险的货运铁路,旅客铁路和铁路运输。这些指令要求业主和运营商:
- 指定网络安全协调员
- 在24小时内向CISA报告网络安全事件
- 制定和实施网络安全事件响应计划,以降低运营中断的风险
- 完成网络安全脆弱性评估,以识别其系统中潜在的差距或漏洞。
TSA还发布了指导,建议所有其他低风险的地表运输所有者和运营商自愿实施相同的措施。此外,TSA最近更新了其航空安全计划,以要求机场和航空公司运营商实施上面的前两个规定。TSA打算扩大航空部门的要求,并向较小的运营商发出指南。TSA还希望为某些表面运输实体提高其网络安全弹性启动规则制定过程。
这些努力是一系列新步骤的一部分,以优先考虑DHS的网络安全。Secretary Mayorkas first outlined his vision for the Department’s cybersecurity priorities in March, which included a series of focused 60-day sprints designed to elevate existing work, remove roadblocks to progress, and launch new initiatives and partnerships to achieve DHS’s cybersecurity mission and implement Biden-Harris Administration priorities.