השר לביטחון פנים של ארה"ב, אלחנדרו מאיורקס, אמר כי הנחיה צפויה של מינהל אבטחת התחבורה תחייב סוכנויות תעופה ומעבר רכבות בסיכון גבוה למנות רכזי אבטחת סייבר, לקבוע תוכניות חירום והתאוששות ולדווח לממשלה לדווח על תקרית סייבר.
אלחנדרו מאיורקס אמר כי המחלקה לביטחון המולדת השיקה בספטמבר את פריט המפתח הרביעי בסדרת ספרינט אבטחת סייבר בת 60 יום שמטרתה לחזק את מגזר התחבורה, לאור ה"ספאם" של תוכנות הכופר. גְמִישׁוּת.
ההנחיה תפעל לפי הנחיות דומות שהוצאו למפעילי צינורות בעקבות מתקפת תוכנת הכופר של הצינור הקולוניאלי, הדורשות בדיקות פגיעות חזקות, מינוי מתאם סייבר ודיווח תוך 12 שעות מרגע שהתגלתה מתקפת סייבר.
לדוגמה, במונחים של ניהול אבטחת רשת בתעשיית הרכבות, TSA תמלא תפקיד פעיל ופרופיל גבוה יותר. חברות הובלה ומסילות רכבת "בסיכון גבוה יותר" יידרשו לייעד לממשלה איש קשר לאבטחת סייבר ולדווח על אירועי אבטחת סייבר לסוכנות לאבטחת סייבר ותשתיות.
בצד התעופה, TSA מתכננת דרישות חדשות לשחקני מפתח בתעשייה, לרבות מפעילי שדות תעופה, חברות תעופה נוסעים ומפעילי מטוסי מטען, לייעד איש קשר לאבטחת סייבר ולדווח על תקריות אבטחת סייבר ל-CISA.
"אני חושב ביסודו שאם נוכל להניע את רמת ההיגיינה של אבטחת הסייבר בארה"ב בכל התחומים, מכל הבחינות - לא רק עסקים מורכבים", אמר מיורקס בפסגת אבטחת הסייבר בבילינגטון ב-6 באוקטובר, שעון מקומי. , כולל עסקים קטנים, לא רק עסקים קטנים ובינוניים - זה פרויקט 1."
הוא הוסיף כי יינתנו הנחיות נפרדות עבור גופי תעופה ורכבת בסיכון נמוך הממליצים על אותה פעולה, וכן חוזר מידע שייעץ לרשת לבצע הערכה עצמית. מינהל אבטחת התחבורה כבר מעדכן את תוכנית הבטיחות בתעופה שלו.
DHS לא מתעלם מהשילוח באוקיינוס. משמר החופים פרסם בקיץ את תחזית אסטרטגיית הסייבר הראשונה שלו מאז 2015 (משמר החופים האמריקאי מפרסם אסטרטגיית מרחב סייבר חדשה), ומומחי סייבר נפרסים בנמלים גדולים בארה"ב כדי לשפר את המוכנות. כ-2,300 גופים ימיים נדרשים להגיש תוכניות סייבר למשמר החופים, שעובד גם עם הארגון הימי הבינלאומי כדי להבטיח שספינות מטען ונוסעים יבצעו הערכות סיכוני סייבר ויפתחו תוכניות הפחתה.
מיורקס הביע אופטימיות לגבי חקיקה שתפעיל לחץ נוסף על מפעילי תשתיות קריטיות לדווח במהירות על פריצות סייבר, למרות שהוא היה מודאג מקביעת לוח זמנים לדיווח.
"למען האמת, אני קצת מודאג ממסגרת הזמן של החקיקה, בהתחשב באיזו מהירות המצב משתנה והאם החקיקה יכולה להתאים לדינמיקה הזו ככל שהיא מתפתחת". "באופן כללי, אלמנטים אלה - במיוחד נקודת מגע, דיווח על תקריות סייבר ותוכניות מגירה - מייצגים את הדרישות המינימליות לשיטות העבודה המומלצות של היום בתחום אבטחת הסייבר", אמר מאיורקס בנאומו.
ספרינט הסייבר הראשון של DHS השיק את אתר StopRansomware.gov במרץ, בעוד שהספרינט השני היה מבצע גיוס הסייבר הגדול ביותר בהיסטוריה של DHS והכין את הקרקע להשקת שירותי אבטחת הסייבר של DHS ב-15 בנובמבר. הספרינט השלישי מתמקד במערכות בקרה תעשייתיות.
בנוגע לדו"ח אירועי אבטחת הסייבר, ועדת ביטחון המולדת וענייני הממשל של הסנאט הציגה שני סעיפי חקיקה בנושא אבטחת סייבר ב-6 באוקטובר.
חוק דיווח תקריות סייבר משנת 2021 קובע דרישת דיווח של 72 שעות עבור פריצות ואירועים אחרים הכוללים חברות, כולל חברות תשתית קריטית. בנוסף, הצעת החוק מחייבת חברות לדווח על כל תשלומי תוכנת כופר להאקרים תוך 24 שעות. החוק גם יוצר משרד חדש ב-CISA לקבלת דיווחים מחברות מוגנות. הצעת החוק אכן עברה, אך נתקלה בהתנגדות מסוימת מצד הרפובליקנים בוועדה על היותה רחבה מדי - מכסה כיום עסקים קטנים עם 50 עובדים או יותר. החוק תוקן כדי להחריג את גילויי החובה הנדרשים בחוק מממצאים בתביעות של הפרת אבטחת סייבר.
מוקדם יותר השנה, קבוצה דו-מפלגתית של מחוקקים בוועדה הנבחרת למודיעין של הסנאט הציגה הצעות חוק משלהן שיחייבו מפעילי תשתית קריטיים וקבלנים פדרליים לדווח על תקריות אבטחת סייבר מסביב לשעון.
חוק המודרניזציה הפדרלי של אבטחת מידע משנת 2021, המחייב סוכנויות אזרחיות פדרליות לדווח על פריצות סייבר ל-CISA ולמשרד הניהול והתקציב, כולל הרשאות חדשות שהופכות את CISA לסוכנות האחראית העיקרית לאירועי אבטחת סייבר המשפיעים על סוכנויות אזרחיות פדרליות.
הסנאטור גארי פיטרס, D-Mich., יו"ר הוועדה, הודיע על כוונתו להוסיף את שני סעיפי החקיקה לחוק הרשאות ההגנה הלאומית, שהמחוקקים מקווים לעבור עד סוף השנה.