CyberScoop网站11月7日消息,美国运输安全管理局(TSA)发布了一项期待已久的网络安全强制提案,旨在巩固、协调并补充2021年殖民管道勒索软件攻击后首次发布的紧急安全指令。这一拟议规则制定通知(NOPR)是拜登政府在保护关键基础设施免受恶意网络攻击方面的最后一项重大政策行动之一。

TSA局长David Pekoske表示,该提案旨在加强地面交通利益相关者的网络安全态势,并期待业界和公众的意见。新规则将影响近300家货运铁路、客运铁路、轨道交通和管道行业的业主和运营商,并将确保航空业遵守同样的规定。提案要求相关实体制定网络风险管理计划、建立网络安全运营计划,并进行定期审计以评估其有效性。此外,提案还要求相关实体向网络安全和基础设施安全局报告事件。TSA预计该提案将影响73条货运铁路、34家公共交通机构和客运铁路以及115个管道设施和系统。评论截止日期为2025年2月5日。

TSA拟议规则的背景

美国交通安全管理局(TSA)提出的新的网络安全规则旨在加强对地面交通系统的安全性保护,特别是针对铁路、管道和其他关键运输基础设施的保护。随着全球网络攻击事件的增加,TSA 意识到传统的网络安全措施已难以应对不断演变的威胁,尤其是随着黑客攻击对公共设施、运输网络及其关键供应链引发的严重的严重影响。2024年,TSA将这一新举措规则引入公共讨论阶段,并计划加强对运输系统中各种设施的网络安全监管措施。此次基础规则不仅是对现有运输安全的补充,也是基于对过去几次重大网络攻击事件的应急反应,尤其是在能源和交通行业遭受网络攻击的背景下,TSA决定通过提升法规要求,降低潜在的网络安全风险。通过这一举措,TSA希望制定一套屏障的标准,帮助相关企业完善网络防护系统并提高快速响应能力。

TSA拟议规则的主要内容

(1)要求制定和实施网络安全计划

新规要求所有行业企业,特别是与关键基础运输设施相关的企业,必须制定全面的网络安全计划。这些计划必须包括针对当前风险的评估、预防措施的设置制定发生以及安全事件后的应急响应机制。公司需要明确针对网络攻击、数据泄露和系统瘫痪等情况的应对方案,并定期更新和演练这些计划。TSA还要求企业定期进行网络安全审核,确保措施符合最新的安全标准。根据规则,企业需要每年完成网络安全风险评估,从而提交TSA年度报告。

(2)加强关键资产保护

拟议规则建议,各企业必须加强对关键资产的保护,特别是涉及运输控制系统、信息技术(IT)基础设施和工业控制系统(ICS)的安全防护。这些系统必须进行24小时监控,及时发现并发现潜在的网络威胁。此外,企业需实施多层防御措施,如使用加密技术、入侵检测系统(IDS)等,确保一旦发生攻击能够迅速进行司法,防止攻击者进入内部网络。根据TSA的要求,企业还需要建立灾难恢复机制,确保系统在受到攻击后能够快速恢复。

(3)提升供应链安全性

供应链的安全性是此次袭击规则的核心之一。TSA要求企业在选择供应商时,必须对其进行网络安全能力评估,确保供应商也采取了严格的安全措施,避免通过供应链引发的安全漏洞。由于许多运输企业依赖外部供应商提供技术支持、设备和服务,供应链安全的漏洞常常成为黑客攻击的突破口。因此,TSA还要求企业与供应商共同制定安全协议,确保双方在数据传输、设备接入等方面符合最高的安全标准。

(4)根据新规则加强事件报告和信息共享

,企业在发生网络安全事件时,必须在24小时内向TSA报告,并提供详细的事件信息。这将帮助政府机构更快地了解事件影响并进行资源调配此外,TSA 鼓励企业之间加强信息交流共享,尤其是在应对新型网络威胁时,通过共享情报,能够更有效地应对潜在的攻击。TSA还与联邦调查局(FBI)和国土安全部(DHS)等其他政府机构合作,确保信息共享渠道的畅通,及时识别并阻止网络攻击。

(5)明确法规实施与合规要求

新规则明确规定企业必须遵守合规要求,包括定期进行网络安全培训、升级技术防护措施以及进行合规检查。对于未遵守规定的企业,TSA 将采取相应措施为确保规则的有效执行,运输安全管理局建立了专门的检查机制,对行业内的企业进行随机检查,并通过合规审计确保企业履行网络安全义务。

TSA局长和业界反应

TSA局长David Pekoske在新闻发布会上表示,这项规则的流行是为了应对日益激烈的网络安全威胁,尤其是那些对美国运输系统安全的网络攻击。Pekoske指出,随着全球运输行业面临越来越大的威胁网络威胁越复杂,TSA必须采取果断行动来保护国内关键基础设施。他还强调,这个新规则不仅是为了当前的安全问题,更是为了未来的技术发展和不断变化的威胁环境落实准备。

Pekoske还表示,TSA将与作业者密切合作,确保企业能够顺利实施网络安全计划,同时最大程度地减少对运营商的干扰。他特别提到,新的规则为行业提供了一个框架,确保大家共同努力提升网络安全,并通过政府与货运部门之间的协作有效应对未来的挑战。此外,TSA也表明,虽然企业在实施过程中可能会面临一定的挑战,但网络安全的投资是的,也是未来的挑战运输安全的基石。

InfraGard休斯顿公司总裁马可·阿亚拉 (Marco Ayala)表示,“经过一年半的期待”,该提案将在很大程度上巩固2021年勒索软件攻击后Colonial Pipeline被迫关闭运营系统后不久发布的安全指令。

不过,阿亚拉表示,TSA的提案还增加了几个“关键内容”,比如遵守CISA的安全设计和默认安全原则、新的培训、认证和审查标准。

阿亚拉表示,NOPR还呼吁将网络风险管理计划扩展到“大型危险液体或二氧化碳管道”。阿亚拉表示,运输量大、在高风险地区里程长的管道,或五角大楼国防后勤局的大型供应商,也必须遵守这些新规定。

广泛征求业界意见

根据提案,TSA计划通过公开期评论向交通行业、技术供应商界、学术界以及其他相关利益方收集反馈。旨在确保储备规则的合理性、可操作性和广泛预见性,以便在最终发布前对规则进行必要的调整和完善。TSA还特别邀请主要的运输公司、供应商、以及负责网络安全的技术厂商提出建设性意见。利益相关方在2025年2月5 日之前对拟议的规则制定提出反馈意见。该机构还邀请就此规则制定行动可能产生的经济、环境、能源或联邦主义影响提出意见。

参考资源

1、https://cyberscoop.com/tsa-pipeline-railway-aviation-rule-nopr/

2、https://www.tsa.gov/news/press/releases/2024/11/06/tsa-announces-proposed-rule-would-require-establishment-pipeline-and

3、https://industrialcyber.co/transport/tsa-proposes-new-cybersecurity-rule-for-surface-transportation-seeks-public-feedback/

4、https://www.federalregister.gov/documents/2024/11/07/2024-24704/enhancing-surface-cyber-risk-management

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。