РІЧМОНД, штат Вірджинія — Адміністрація транспортної безпеки видає нові директиви та рекомендації, спрямовані на посилення захисту кібербезпеки операторів залізничних та аеропортів США.

Адміністрація Байдена заявила, що вимоги, оприлюднені в четвер, є частиною ширших зусиль із захисту критичної інфраструктури країни від постійного кібершпионажу та сплеску атак руйнівного програмного забезпечення-вимагача.

«Ці нові засоби кібербезпеки». Вимоги та рекомендації допоможуть забезпечити безпеку людей, які подорожують», – сказав міністр внутрішньої безпеки Алехандро Майоркас у заяві. Раніше він ознайомився з новими правилами в жовтні.

Нові директиви TSA вимагають, щоб більшість пасажирських і вантажних залізничних операторів ідентифікували особу з точки кібербезпеки, повідомляли про інциденти протягом 24 годин в Агентство кібербезпеки та безпеки інфраструктури, проводили оцінку вразливості та розробляли план дій у надзвичайних ситуаціях та відновлення в випадок зловмисної кіберактивності. Вони набудуть чинності в кінці року, і TSA заявила, що вносить подібні зміни до вимог до операторів аеропортів.

TSA заявила, що рекомендує, але не зобов'язує вимоги кібербезпеки деяким меншим операторам залізниць та аеропортів із меншим ризиком.

Нові правила подібні до тих, що були видані в травні для операторів трубопроводів. після атаки програм-вимагачів Colonial Pipeline, яка призвела до порушення постачання газу в кількох штатах.

Республіканські законодавці висловили стурбованість тим, що TSA розробила нові директиви щодо кібербезпеки без достатньої прозорості та внеску з боку постраждалих галузей.

«Ми вважаємо, що потрібно подбати про те, щоб уникнути надмірно обтяжливих вимог, які переміщують ресурси від реагування на кібератаки на дотримання нормативних актів», — заявила група сенаторів-республіканців у жовтневому листі до Офісу генерального інспектора DHS з проханням переглянути процес TSA. для розробки нових правил кібербезпеки.

Вікторія Ньюхаус, заступник помічника адміністратора TSA, сказала на слуханнях у Конгресі в четвер, що агентство тісно співпрацювало з чиновниками приватної промисловості при розробці правил. Вона сказала, що на початку цього тижня він провів секретний брифінг з керівниками вантажних і пасажирських залізничних перевезень, щоб поділитися звітами розвідки про кіберзагрози для їхньої галузі та отримати інформацію щодо правил.

Адміністрація Байдена наполегливо наполягала на тому, щоб приватний сектор повідомляв федеральний уряд про кіберінциденти. Міністерство юстиції нещодавно вказало, що подасть до суду на державні підрядники та інші компанії, які отримують гранти від уряду США, якщо вони не повідомлятимуть про порушення своїх комп’ютерних систем або невірно представлятимуть свої методи кібербезпеки.

bbabo.Net