前情回顾·美国关基行业安全大跃进

安全内参3月9日消息,美国国土安全部运输安全管理局(TSA,以下简称运安局)周二(3月7日)公布了新的网络安全规则,以加强境内最大、最重要的机场和航空运营商的保障能力。这也是拜登政府在近一周内第二次推动关键基础设施发布网络规则。

它意味着运安局将对航空业实施最新一套网络规则。新规则要求,相关机场及航空运营商制定安全计划,围绕谁有权访问网络等具体细节设计保护方案,并提交运安局进行审批。

运安局长戴维·佩科斯克(David Pekoske)在新闻稿中表示,“我们的首要任务是保护国内的交通系统”,运安局将与行业密切合作以加强网络安全。

近期美国政府已多次强调关基设施安全。上周五(3月3日),美国环境保护署针对水务行业发布新规;上周四,拜登政府发布国家网络安全战略,其体现了通过监管手段保护关键基础设施的思路转变。

就在航空业网络规则的制定过程中,近几个月来该行业遭遇了一系列事件,影响了机场网站、导航与飞行工具、乘客数据及运安局“禁飞”名单等众多产品服务。

具体规则

运安局此前要求,受到影响的机场和航空运营商指定一名网络安全协调员,保证在24小时之内将网络安全事件上报给网络安全和基础设施安全局(CISA),同时制定事件应对计划并开展漏洞评估。

在“2019版禁飞名单”由于不安全服务器暴露后,运安局今年1月又要求各承运机构审查内部系统,确保符合对敏感安全信息的最新处理标准。美国众议院国土安全委员会成员、众议员Dan Bishop要求,运安局必须查清名单泄露的原因。

图:推特用户讨论TSA禁飞名单泄露

本周二公布的新规要求,各机场及航空运营商制定一项实施计划,包含制定网络分段与控制、访问控制、持续监控与检测、基于风险的保护方法等一系列安全防范措施

图:TSA要求机场与航空运营商采取的措施

面对此前在监管其他行业时激起的一些反对意见,运安局决定将网络新规设定为“绩效考核”,借此淡化抵触情绪。换言之,运安局不会过多关注如何实现目标,而更多关注是否达成结果。

美国政府扩大了运安局的管辖权限,保证能够涵盖网络规则的制定范畴。根据一份行政细则,运安局的当前管辖范围有望涵盖80处机场、21家客运航空公司和4条货运航线

行业反响

据报道,国际航空运输协会去年曾对早期网络规则提出批评,称不清楚运安局是否听取过行业反馈。在运安局周二发布新指令后,该协会暂时没有回应置评请求。

其他受影响团体在受邀评论时,没有提出对新规内容的反对意见。

美国国家航空公司联盟CEO George Novak在邮件中表示,“航空业非常重视来自一切来源的网络威胁。航空公司联盟及各成员企业正与我们的政府同仁、机场及其他合作伙伴密切配合,提高我们对此类威胁的警惕性。随着网络威胁的不断发展,运安局向受监管实体(例如我们的成员航空企业)发布要求变更的情况并不罕见。运安局一直在积极保护我们国家的关键交通基础设施,我们感谢运安局在与行业合作制定有效对策方面表现出的领导力与反应力。”

美国航空发言人Marli Collier在邮件中写道,“美国航空业致力于将安全保障放在第一位,并与联邦政府合作将风险降至最低。美国航空旗下各运营商拥有强大的网络安全计划,并将继续大力投资以保护我们的基础设施。”

美国支线航空协会在一份未署名的邮件中提到,“我们及旗下各航空运营商正在审查这些要求。紧急修正案需要一段准备时间,随后立即生效。我们的各航空运营商将履行各项要求以确保合规。”

值得注意的是,这些团体并没有就新规做太多价值判断方面的评论。

一位不愿透露姓名的业内人士解释道,“面对刚刚发布的这份新规,喜欢或者不喜欢已经无所谓了。运安局显然认为这些规则是必要的,所以我们只需要考虑如何合作制定实施中的最佳实践。”

参考资料:https://www.washingtonpost.com/politics/2023/03/08/us-government-debuts-new-cyber-rules-aviation-sector/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。