Sekretaris Keamanan Dalam Negeri AS Alejandro Mayorkas mengatakan arahan yang akan datang dari Administrasi Keamanan Transportasi akan meminta agen transit penerbangan dan kereta api berisiko tinggi untuk menunjuk koordinator keamanan dunia maya, membuat rencana darurat dan pemulihan, dan melaporkan kepada pemerintah. Laporkan insiden serangan dunia maya.
Alejandro Mayorkas mengatakan Departemen Keamanan Dalam Negeri pada bulan September meluncurkan item kunci keempat dalam rangkaian sprint keamanan siber 60 hari yang bertujuan untuk memperkuat sektor transportasi, mengingat “spam” ransomware. elastisitas.
Arahan tersebut akan mengikuti arahan serupa yang dikeluarkan untuk operator jalur pipa setelah serangan ransomware jalur pipa Kolonial, yang memerlukan pengujian kerentanan yang kuat, penunjukan koordinator dunia maya, dan pelaporan dalam waktu 12 jam setelah serangan dunia maya ditemukan.
Misalnya, dalam hal manajemen keamanan jaringan di industri perkeretaapian, TSA akan memainkan peran yang lebih menonjol dan aktif. Perusahaan pengangkutan kereta api dan kereta api “berisiko lebih tinggi” akan diminta untuk menunjuk kontak keamanan siber untuk pemerintah dan melaporkan insiden keamanan siber ke Badan Keamanan Siber dan Infrastruktur.
Di sisi penerbangan, TSA merencanakan persyaratan baru untuk pemain industri utama, termasuk operator bandara, maskapai penumpang, dan operator pesawat kargo, untuk menunjuk kontak keamanan siber dan melaporkan insiden keamanan siber ke CISA.
“Saya pikir pada dasarnya jika kita dapat mendorong tingkat kebersihan keamanan siber di AS di semua bidang, dalam segala hal — bukan hanya bisnis yang kompleks,” kata Majorkas di Billington Cybersecurity Summit pada 6 Oktober waktu setempat. , termasuk usaha kecil, tidak hanya UKM – ini adalah Proyek 1.”
Dia menambahkan bahwa panduan terpisah akan dikeluarkan untuk entitas penerbangan dan kereta api berisiko rendah yang merekomendasikan tindakan yang sama, serta surat edaran informasi yang menyarankan jaringan untuk menilai sendiri. Administrasi Keamanan Transportasi sudah memperbarui program keselamatan penerbangannya.
DHS tidak mengabaikan pengiriman laut. Penjaga Pantai merilis prospek strategi dunia maya pertamanya sejak 2015 musim panas ini (Penjaga Pantai AS menerbitkan strategi dunia maya baru), dan pakar dunia maya dikerahkan di pelabuhan-pelabuhan utama AS untuk meningkatkan kesiapan. Sekitar 2,300 entitas maritim diharuskan menyerahkan rencana siber ke Penjaga Pantai, yang juga bekerja sama dengan Organisasi Maritim Internasional untuk memastikan bahwa kapal kargo dan penumpang melakukan penilaian risiko siber dan mengembangkan rencana mitigasi.
Majorcas mengungkapkan optimisme tentang undang-undang yang selanjutnya akan menekan operator infrastruktur penting untuk melaporkan intrusi dunia maya dengan cepat, meskipun dia khawatir tentang pengaturan jadwal pelaporan.
“Terus terang, saya sedikit khawatir tentang kerangka waktu untuk undang-undang tersebut, mengingat seberapa cepat situasinya berubah dan apakah undang-undang tersebut dapat mengimbangi dinamika itu saat terungkap.” “Secara umum, elemen-elemen ini — khususnya titik kontak, pelaporan insiden dunia maya, dan rencana darurat — mewakili persyaratan minimum untuk praktik terbaik keamanan dunia maya saat ini,” kata Mayorkas dalam pidatonya.
Sprint dunia maya pertama DHS meluncurkan situs web StopRansomware.gov pada bulan Maret, sedangkan sprint kedua adalah operasi perekrutan dunia maya terbesar dalam sejarah DHS dan menyiapkan panggung untuk peluncuran layanan DHS Cyber Security pada 15 November membuka jalan. Sprint ketiga berfokus pada sistem kontrol industri.
Mengenai laporan insiden keamanan siber, Komite Keamanan Dalam Negeri dan Urusan Pemerintah Senat memperkenalkan dua undang-undang keamanan siber pada 6 Oktober.
Undang-Undang Pelaporan Insiden Siber tahun 2021 menetapkan persyaratan pelaporan 72 jam untuk intrusi dan insiden lain yang melibatkan perusahaan, termasuk perusahaan infrastruktur penting. Selain itu, RUU tersebut mewajibkan perusahaan untuk melaporkan pembayaran ransomware apa pun kepada peretas dalam waktu 24 jam. Undang-undang tersebut juga membentuk kantor baru di CISA untuk menerima laporan dari perusahaan yang dilindungi. RUU itu memang lolos, tetapi mendapat tentangan dari komite Republik karena terlalu luas - saat ini mencakup bisnis kecil dengan 50 karyawan atau lebih. Tindakan tersebut diubah untuk mengecualikan pengungkapan wajib yang diperlukan oleh tindakan tersebut dari temuan dalam tuntutan hukum pelanggaran keamanan siber.
Awal tahun ini, sekelompok anggota parlemen bipartisan di Komite Pemilihan Senat untuk Intelijen memperkenalkan undang-undang mereka sendiri yang akan mewajibkan operator infrastruktur penting dan kontraktor federal untuk melaporkan insiden keamanan siber sepanjang waktu.
Undang-Undang Modernisasi Keamanan Informasi Federal tahun 2021, yang mewajibkan lembaga sipil federal untuk melaporkan intrusi dunia maya ke CISA dan Kantor Manajemen dan Anggaran, mencakup otorisasi baru yang menjadikan CISA sebagai lembaga yang bertanggung jawab utama atas insiden keamanan dunia maya yang memengaruhi lembaga sipil federal.
Senator Gary Peters, D-Mich., ketua komite, mengumumkan niatnya untuk menambahkan dua undang-undang ke Undang-Undang Otorisasi Pertahanan Nasional, yang diharapkan dapat disahkan oleh anggota parlemen pada akhir tahun ini.