قال وزير الأمن الداخلي الأمريكي ، أليخاندرو مايوركاس ، إن التوجيه القادم من إدارة أمن النقل سيتطلب من وكالات الطيران والعبور بالسكك الحديدية عالية الخطورة تعيين منسقين للأمن السيبراني ، ووضع خطط للطوارئ والتعافي ، وإبلاغ الحكومة عن حادث هجوم إلكتروني.
قال أليخاندرو مايوركاس إن وزارة الأمن الداخلي أطلقت في سبتمبر / أيلول العنصر الرئيسي الرابع في سلسلة سباقات الأمن السيبراني لمدة 60 يومًا والتي تهدف إلى تعزيز قطاع النقل ، بالنظر إلى "البريد العشوائي" لبرامج الفدية. مرونة.
سيتبع التوجيه التوجيهات المماثلة الصادرة لمشغلي خطوط الأنابيب في أعقاب هجوم فدية خط الأنابيب الاستعماري ، والذي يتطلب اختبارًا قويًا لنقاط الضعف ، وتعيين منسق عبر الإنترنت والإبلاغ في غضون 12 ساعة من اكتشاف هجوم إلكتروني.
على سبيل المثال ، فيما يتعلق بإدارة أمن الشبكات في صناعة السكك الحديدية ، ستلعب إدارة أمن المواصلات دورًا بارزًا ونشطًا. سيُطلب من شركات السكك الحديدية وشركات السكك الحديدية "عالية المخاطر" تعيين جهة اتصال للأمن السيبراني للحكومة والإبلاغ عن حوادث الأمن السيبراني إلى وكالة الأمن السيبراني وأمن البنية التحتية.
على جانب الطيران ، تخطط إدارة أمن وسائل النقل (TSA) لمتطلبات جديدة للاعبين الرئيسيين في الصناعة ، بما في ذلك مشغلي المطارات وشركات الطيران الخاصة بالركاب ومشغلي طائرات الشحن ، لتعيين جهة اتصال للأمن السيبراني والإبلاغ عن حوادث الأمن السيبراني إلى CISA.
قال ماجوركاس في قمة بيلينجتون للأمن السيبراني في 6 أكتوبر بالتوقيت المحلي: "أعتقد بشكل أساسي إذا كان بإمكاننا دفع مستوى نظافة الأمن السيبراني في الولايات المتحدة في جميع المجالات ، من جميع النواحي - وليس فقط الأعمال المعقدة". ، بما في ذلك الشركات الصغيرة ، وليس فقط الشركات الصغيرة والمتوسطة - هذا هو المشروع 1. "
وأضاف أنه سيتم إصدار توجيهات منفصلة لكيانات الطيران والسكك الحديدية منخفضة المخاطر التي توصي بنفس الإجراء ، بالإضافة إلى تعميم إعلامي ينصح الشبكة بإجراء تقييم ذاتي. تقوم إدارة أمن النقل بالفعل بتحديث برنامج سلامة الطيران الخاص بها.
لا تتجاهل وزارة الأمن الداخلي الشحن عبر المحيطات. أصدر خفر السواحل أول توقعاته للاستراتيجية السيبرانية منذ عام 2015 هذا الصيف (ينشر خفر السواحل الأمريكي استراتيجية جديدة للفضاء الإلكتروني) ، ويتم نشر خبراء الإنترنت في الموانئ الأمريكية الرئيسية لتحسين التأهب. يُطلب من حوالي 2,300 كيان بحري تقديم خطط إلكترونية إلى خفر السواحل ، الذي يعمل أيضًا مع المنظمة البحرية الدولية لضمان قيام سفن الشحن والركاب بإجراء تقييمات للمخاطر السيبرانية وتطوير خطط التخفيف.
أعرب ماجوركاس عن تفاؤله بشأن التشريع الذي من شأنه أن يزيد الضغط على مشغلي البنية التحتية المهمين للإبلاغ عن الاختراقات الإلكترونية بسرعة ، على الرغم من أنه كان قلقًا بشأن وضع جدول زمني للإبلاغ.
"بصراحة ، أنا قلق قليلاً بشأن الإطار الزمني للتشريع ، بالنظر إلى مدى سرعة تغير الوضع وما إذا كان التشريع يمكن أن يتماشى مع هذه الديناميكية أثناء تطورها." قال مايوركاس في خطابه: "بشكل عام ، تمثل هذه العناصر - تحديدًا نقطة الاتصال والإبلاغ عن الحوادث الإلكترونية وخطط الطوارئ - الحد الأدنى من المتطلبات لأفضل ممارسات الأمن السيبراني اليوم".
أطلقت DHS أول عدو إلكتروني على الإنترنت لموقع StopRansomware.gov في مارس ، في حين أن السباق الثاني كان أكبر عملية تجنيد عبر الإنترنت في تاريخ وزارة الأمن الداخلي ومهد الطريق لإطلاق خدمات الأمن السيبراني في وزارة الأمن الداخلي في 15 نوفمبر. الركض الثالث يركز على أنظمة التحكم الصناعية.
فيما يتعلق بتقرير حادثة الأمن السيبراني ، قدمت لجنة الشؤون الحكومية والأمن الداخلي بمجلس الشيوخ جزئين من تشريعات الأمن السيبراني في 6 أكتوبر.
يحدد قانون الإبلاغ عن الحوادث السيبرانية لعام 2021 شرط الإبلاغ لمدة 72 ساعة عن عمليات التطفل والحوادث الأخرى التي تشمل الشركات ، بما في ذلك شركات البنية التحتية الحيوية. بالإضافة إلى ذلك ، يتطلب مشروع القانون من الشركات الإبلاغ عن أي مدفوعات فدية للمتسللين في غضون 24 ساعة. ينشئ القانون أيضًا مكتبًا جديدًا في CISA لتلقي التقارير من الشركات المحمية. تمت الموافقة على مشروع القانون ، لكنه قوبل ببعض المعارضة من أعضاء اللجنة الجمهوريين لكونه واسع النطاق - يغطي حاليًا الشركات الصغيرة التي تضم 50 موظفًا أو أكثر. تم تعديل القانون لاستبعاد عمليات الكشف الإلزامية التي يتطلبها القانون من النتائج في دعاوى خرق الأمن السيبراني.
في وقت سابق من هذا العام ، قدمت مجموعة من المشرعين من الحزبين في لجنة مجلس الشيوخ المختارة للاستخبارات مشاريع قوانين خاصة بهم تتطلب من مشغلي البنية التحتية الحيوية والمتعاقدين الفيدراليين الإبلاغ عن حوادث الأمن السيبراني على مدار الساعة.
يتضمن قانون تحديث أمن المعلومات الفيدرالي لعام 2021 ، الذي يتطلب من الوكالات المدنية الفيدرالية الإبلاغ عن التدخلات السيبرانية إلى CISA ومكتب الإدارة والميزانية ، أذونات جديدة تجعل CISA الوكالة المسؤولة الرئيسية عن حوادث الأمن السيبراني التي تؤثر على الوكالات المدنية الفيدرالية.
أعلن السناتور غاري بيترز ، ديمقراطي من ميتشيغان ، رئيس اللجنة ، عزمه على إضافة هذين التشريعين إلى قانون تفويض الدفاع الوطني ، والذي يأمل المشرعون في تمريره بحلول نهاية العام.