Il segretario per la sicurezza interna degli Stati Uniti, Alejandro Mayorkas, ha affermato che un'imminente direttiva dell'Amministrazione per la sicurezza dei trasporti richiederebbe alle agenzie di trasporto aereo e ferroviario ad alto rischio di nominare coordinatori della sicurezza informatica, stabilire piani di emergenza e di ripristino e segnalare al governo un incidente di attacco informatico.
Alejandro Mayorkas ha affermato che il Dipartimento per la sicurezza interna a settembre ha lanciato il quarto elemento chiave in una serie di sprint sulla sicurezza informatica di 60 giorni volta a rafforzare il settore dei trasporti, dato lo "spam" del ransomware. elasticità.
La direttiva seguirà direttive simili emesse agli operatori del gasdotto in seguito all'attacco ransomware del gasdotto coloniale, richiedendo robusti test di vulnerabilità, la nomina di un coordinatore informatico e la segnalazione entro 12 ore dalla scoperta di un attacco informatico.
Ad esempio, in termini di gestione della sicurezza della rete nel settore ferroviario, la TSA svolgerà un ruolo attivo e di più alto profilo. Le società ferroviarie di trasporto merci e ferroviarie a "rischio più elevato" dovranno designare un contatto per la sicurezza informatica per il governo e segnalare gli incidenti di sicurezza informatica alla Cybersecurity and Infrastructure Security Agency.
Per quanto riguarda l'aviazione, TSA sta pianificando nuovi requisiti per i principali attori del settore, inclusi operatori aeroportuali, compagnie aeree passeggeri e operatori di aeromobili cargo, per designare un contatto per la sicurezza informatica e segnalare incidenti di sicurezza informatica alla CISA.
"Penso fondamentalmente se riusciremo a migliorare il livello di igiene della sicurezza informatica negli Stati Uniti in tutte le aree, sotto tutti gli aspetti, non solo negli affari complessi", ha affermato Majorkas al Billington Cybersecurity Summit il 6 ottobre, ora locale. , comprese le piccole imprese, non solo le PMI: questo è il Progetto 1."
Ha aggiunto che saranno emesse linee guida separate per le entità aeree e ferroviarie a basso rischio che raccomandano la stessa azione, nonché una circolare informativa che consiglia alla rete di autovalutarsi. La Transportation Security Administration sta già aggiornando il suo programma di sicurezza aerea.
Il DHS non ignora le spedizioni marittime. La Guardia Costiera ha pubblicato quest'estate la sua prima prospettiva di strategia informatica dal 2015 (la Guardia Costiera degli Stati Uniti pubblica una nuova strategia per il cyberspazio) e gli esperti informatici vengono schierati nei principali porti statunitensi per migliorare la preparazione. Circa 2,300 entità marittime sono tenute a presentare piani informatici alla Guardia costiera, che collabora anche con l'Organizzazione marittima internazionale per garantire che le navi mercantili e passeggeri conducano valutazioni del rischio informatico e sviluppino piani di mitigazione.
Majorcas ha espresso ottimismo sulla legislazione che avrebbe ulteriormente esercitato pressioni sugli operatori di infrastrutture critiche affinché segnalassero rapidamente le intrusioni informatiche, sebbene fosse preoccupato per la definizione di una tempistica di segnalazione.
"Francamente, sono un po' preoccupato per i tempi della legislazione, vista la rapidità con cui la situazione sta cambiando e se la legislazione può adeguarsi a quella dinamica man mano che si sviluppa". "In generale, questi elementi - in particolare punto di contatto, segnalazione di incidenti informatici e piani di emergenza - rappresentano i requisiti minimi per le odierne migliori pratiche di sicurezza informatica", ha affermato Mayorkas nel suo discorso.
Il primo cyber sprint del DHS ha lanciato il sito Web StopRansomware.gov a marzo, mentre il secondo sprint è stata la più grande operazione di reclutamento informatico nella storia del DHS e ha posto le basi per il lancio del 15 novembre dei servizi di sicurezza informatica del DHS. Il terzo sprint si concentra sui sistemi di controllo industriale.
Per quanto riguarda il rapporto sugli incidenti di sicurezza informatica, il 6 ottobre la commissione per la sicurezza interna e gli affari governativi del Senato ha introdotto due atti legislativi sulla sicurezza informatica.
Il Cyber Incident Reporting Act del 2021 stabilisce un requisito di segnalazione di 72 ore per intrusioni e altri incidenti che coinvolgono aziende, comprese le società di infrastrutture critiche. Inoltre, il disegno di legge richiede alle aziende di segnalare eventuali pagamenti di ransomware agli hacker entro 24 ore. L'atto crea anche un nuovo ufficio presso il CISA per ricevere le segnalazioni dalle aziende tutelate. Il disegno di legge è stato approvato, ma ha incontrato una certa opposizione da parte dei repubblicani del comitato per essere troppo ampio, che attualmente copre le piccole imprese con 50 o più dipendenti. L'atto è stato modificato per escludere le divulgazioni obbligatorie richieste dall'atto dai risultati delle cause legali per violazione della sicurezza informatica.
All'inizio di quest'anno, un gruppo bipartisan di legislatori del Comitato ristretto per l'intelligence del Senato ha presentato delle proprie proposte di legge che richiederebbero agli operatori di infrastrutture critiche e agli appaltatori federali di segnalare gli incidenti di sicurezza informatica XNUMX ore su XNUMX.
Il Federal Information Security Modernization Act del 2021, che richiede alle agenzie civili federali di segnalare le intrusioni informatiche alla CISA e all'Office of Management and Budget, include nuove autorizzazioni che rendono la CISA la principale agenzia responsabile per gli incidenti di sicurezza informatica che interessano le agenzie civili federali.
Il senatore Gary Peters, D-Mich., Il presidente del comitato, ha annunciato la sua intenzione di aggiungere i due atti legislativi al National Defense Authorization Act, che i legislatori sperano di approvare entro la fine dell'anno.