Shunlongwei Co. Ltd

TSA は、リスクの高い航空および鉄道輸送機関に、サイバー攻撃を迅速に報告するよう要求します。

知識材料ニューステクノロジー
更新日: 15 年 2023 月 XNUMX 日

米国国土安全保障長官のアレハンドロ・マヨルカス氏は、運輸保安局からの今後の指令により、リスクの高い航空および鉄道輸送機関は、サイバーセキュリティコーディネーターを任命し、緊急事態および回復計画を確立し、政府に報告する必要があると述べました。サイバー攻撃事件を報告します。

Alejandro Mayorkas 氏は、国土安全保障省が 60 月に、ランサムウェアの「スパム」を考慮して、運輸部門の強化を目的とした XNUMX 日間のサイバーセキュリティ スプリント シリーズの XNUMX つ目の重要項目を開始したと述べました。 弾性。

この指令は、コロニアル パイプライン ランサムウェア攻撃に続いてパイプライン オペレーターに発行された同様の指令に従い、堅牢な脆弱性テスト、サイバー コーディネーターの任命、およびサイバー攻撃が発見されてから 12 時間以内の報告が求められます。

たとえば、鉄道業界のネットワーク セキュリティ管理に関して、TSA はより注目を集め、積極的な役割を果たします。 「高リスク」の鉄道貨物および鉄道会社は、政府のサイバーセキュリティ担当者を指定し、サイバーセキュリティインシデントをサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーに報告する必要があります。

航空側では、TSA は、空港運営者、旅客航空会社、貨物航空機運営者などの主要な業界関係者に対して、サイバーセキュリティの連絡先を指定し、サイバーセキュリティ インシデントを CISA に報告するための新しい要件を計画しています。

Majorkas 氏は、現地時間の 6 月 1 日に開催されたビリントン サイバーセキュリティ サミットで、次のように述べています。 中小企業だけでなく中小企業も含めて、これがプロジェクト XNUMX です。」

彼は、リスクの低い航空および鉄道事業体に対しては、同じ行動を推奨する別のガイダンスが発行されるとともに、ネットワークに自己評価を勧める情報回覧が発行されると付け加えました。 運輸保安局はすでに航空安全プログラムを更新しています。

DHS は海上輸送を無視していません。 沿岸警備隊はこの夏、2015 年以来初めてサイバー戦略の見通しを発表し (米国沿岸警備隊は新しいサイバー空間戦略を発表)、備えを改善するためにサイバー専門家が米国の主要港に配備されています。 約 2,300 の海事事業体がサイバー計画を沿岸警備隊に提出する必要があります。沿岸警備隊は国際海事機関とも協力して、貨物船と旅客船がサイバー リスク評価を実施し、緩和計画を策定することを保証しています。

Majorcas は、重要なインフラストラクチャの運用者にサイバー侵入を迅速に報告するようさらに圧力をかける法律について楽観的な見方を示しましたが、報告のタイムラインの設定については懸念していました。

「率直に言って、状況がどれほど急速に変化しているか、そして法律がそのダイナミクスに対応できるかどうかを考えると、法律の時間枠について少し心配しています。」 「一般的に、これらの要素、特に連絡先、サイバー インシデント レポート、緊急時対応計画は、今日のサイバーセキュリティのベスト プラクティスの最小要件を表しています」と Mayorkas 氏はスピーチで述べました。

DHS の最初のサイバー スプリントは、15 月に StopRansomware.gov Web サイトを立ち上げました。XNUMX 回目のスプリントは、DHS の歴史の中で最大のサイバー リクルート活動であり、XNUMX 月 XNUMX 日の DHS サイバー セキュリティ サービスの開始に向けた準備が整いました。 XNUMX 番目のスプリントは、産業用制御システムに焦点を当てています。

サイバーセキュリティ事件の報告に関して、上院国土安全保障・政府問題委員会は 6 月 XNUMX 日に XNUMX つのサイバーセキュリティ法を導入しました。

2021 年のサイバー インシデント報告法は、重要なインフラストラクチャ企業を含む企業が関与する侵入やその他のインシデントについて、72 時間の報告要件を設定しています。 さらに、この法案は、ランサムウェアの支払いをハッカーに 24 時間以内に報告することを企業に要求しています。 この法律はまた、保護対象企業からの報告を受け取るための新しいオフィスを CISA に設置します。 この法案は可決されましたが、範囲が広すぎるという理由で共和党委員会から反対の声が上がりました。 この法律は、サイバーセキュリティ違反訴訟の調査結果から、この法律によって要求される強制的な開示を除外するように修正されました。

今年初め、上院情報特別委員会の超党派議員グループは、重要なインフラストラクチャの運用者と連邦政府の請負業者にサイバーセキュリティインシデントをXNUMX時間報告することを要求する独自の法案を提出しました.

2021 年の連邦情報セキュリティ近代化法は、連邦民間機関がサイバー侵入を CISA および管理予算局に報告することを義務付けており、CISA を連邦民間機関に影響を与えるサイバーセキュリティ インシデントの主要な責任機関とする新しい承認が含まれています。

委員会の委員長であるゲイリー・ピーターズ上院議員 (民主党、ミシガン州) は、XNUMX つの法律を国防権限法に追加する意向を表明しました。
«
»