РИЧМОНД, штат Вирджиния - Администрация транспортной безопасности издает новые директивы и рекомендации, направленные на усиление кибербезопасности операторов железных дорог и аэропортов США.

Администрация Байдена заявила, что требования, обнародованные в четверг, являются частью более широких усилий по защите критически важной инфраструктуры страны от продолжающегося кибершпионажа и всплеска разрушительных атак программ-вымогателей.

«Эти новые меры кибербезопасности. требования и рекомендации помогут обеспечить безопасность путешествующих », - говорится в заявлении министра внутренней безопасности Алехандро Майоркас. Он ранее предварительно ознакомился с новыми правилами в октябре.

Новые директивы TSA требуют, чтобы большинство операторов пассажирских и грузовых железных дорог идентифицировали ответственного за кибербезопасность, сообщали об инцидентах в течение 24 часов в Агентство по кибербезопасности и безопасности инфраструктуры, проводили оценку уязвимости и разрабатывали план действий в чрезвычайных ситуациях и восстановления. случай злонамеренной киберактивности. Они вступают в силу в конце года, и TSA сообщила, что вносит аналогичные изменения в требования к операторам аэропортов.

В TSA заявили, что они рекомендуют, но не предписывают требования к кибербезопасности для некоторых более мелких и менее рискованных операторов железных дорог и аэропортов.

Новые правила аналогичны правилам, выпущенным в мае для операторов трубопроводов. после атаки программы-вымогателя Colonial Pipeline, которая нарушила поставки газа в нескольких штатах.

Республиканские законодатели выразили обеспокоенность тем, что TSA разработало новые директивы по кибербезопасности без достаточной прозрачности и без участия затронутых отраслей.

«Мы считаем, что необходимо проявлять осторожность, чтобы избежать излишне обременительных требований, которые отвлекают ресурсы от реагирования на кибератаки на соответствие нормативным требованиям», - заявила группа сенаторов-республиканцев в октябрьском письме в Офис генерального инспектора DHS с просьбой пересмотреть процесс TSA. для разработки новых правил кибербезопасности.

Виктория Ньюхаус, заместитель помощника администратора TSA, заявила на слушаниях в Конгрессе в четверг, что агентство тесно сотрудничало с представителями частного сектора в разработке правил. Она сказала, что это включало секретный брифинг для руководителей грузовых и пассажирских железнодорожных перевозок в начале этой недели, чтобы поделиться разведывательными отчетами о киберугрозах для их отрасли и запросить информацию о правилах.

Администрация Байдена настойчиво добивается того, чтобы частный сектор сообщал о киберинцидентах федеральному правительству. Министерство юстиции недавно заявило, что подаст в суд на государственных подрядчиков и другие компании, получающие гранты правительства США, если они не сообщат о нарушениях в своих компьютерных системах или не предоставят ложную информацию о своей практике кибербезопасности.

bbabo.Net