Setiausaha Keselamatan Dalam Negeri AS Alejandro Mayorkas berkata arahan akan datang daripada Pentadbiran Keselamatan Pengangkutan akan memerlukan agensi penerbangan dan transit rel berisiko tinggi untuk melantik penyelaras keselamatan siber, mewujudkan pelan luar jangka dan pemulihan serta melaporkan kepada kerajaan Laporkan insiden serangan siber.
Alejandro Mayorkas berkata Jabatan Keselamatan Dalam Negeri pada September melancarkan item utama keempat dalam siri pecut keselamatan siber 60 hari yang bertujuan untuk mengukuhkan sektor pengangkutan, memandangkan "spam" perisian tebusan. keanjalan.
Arahan itu akan mengikut arahan serupa yang dikeluarkan kepada pengendali saluran paip berikutan serangan ransomware saluran paip Kolonial, memerlukan ujian kerentanan yang mantap, pelantikan penyelaras siber dan melaporkan dalam tempoh 12 jam selepas serangan siber ditemui.
Sebagai contoh, dari segi pengurusan keselamatan rangkaian dalam industri kereta api, TSA akan memainkan peranan yang lebih berprofil tinggi dan aktif. Syarikat pengangkutan rel dan kereta api “berisiko lebih tinggi” akan dikehendaki menetapkan hubungan keselamatan siber untuk kerajaan dan melaporkan insiden keselamatan siber kepada Agensi Keselamatan Siber dan Infrastruktur.
Dari segi penerbangan, TSA merancang keperluan baharu untuk pemain industri utama, termasuk pengendali lapangan terbang, syarikat penerbangan penumpang dan pengendali pesawat kargo, untuk menetapkan hubungan keselamatan siber dan melaporkan insiden keselamatan siber kepada CISA.
"Saya fikir secara asasnya jika kita boleh memacu tahap kebersihan keselamatan siber di AS dalam semua bidang, dalam semua aspek - bukan hanya perniagaan yang kompleks," kata Majorkas pada Sidang Kemuncak Keselamatan Siber Billington pada 6 Oktober, waktu tempatan. , termasuk perniagaan kecil, bukan sahaja PKS – ini ialah Projek 1.”
Beliau menambah bahawa panduan berasingan akan dikeluarkan untuk entiti penerbangan dan rel berisiko rendah yang mengesyorkan tindakan yang sama, serta pekeliling maklumat yang menasihati rangkaian untuk menilai sendiri. Pentadbiran Keselamatan Pengangkutan sudah pun mengemas kini program keselamatan penerbangannya.
DHS tidak mengabaikan penghantaran laut. Pengawal Pantai mengeluarkan tinjauan strategi siber pertama sejak 2015 musim panas ini (Pengawal Pantai AS menerbitkan strategi ruang siber baharu), dan pakar siber sedang dikerahkan di pelabuhan utama AS untuk meningkatkan kesediaan. Kira-kira 2,300 entiti maritim dikehendaki menyerahkan pelan siber kepada Pengawal Pantai, yang turut bekerjasama dengan Pertubuhan Maritim Antarabangsa untuk memastikan kapal kargo dan penumpang menjalankan penilaian risiko siber dan membangunkan rancangan mitigasi.
Majorcas menyatakan keyakinan tentang undang-undang yang akan memberi tekanan kepada pengendali infrastruktur kritikal untuk melaporkan pencerobohan siber dengan cepat, walaupun beliau bimbang tentang menetapkan garis masa pelaporan.
“Terus-terang, saya agak bimbang tentang jangka masa untuk perundangan, memandangkan betapa cepatnya keadaan berubah dan sama ada perundangan itu boleh menandingi dinamik itu semasa ia berlaku.” “Secara amnya, unsur-unsur ini — khususnya tempat hubungan, pelaporan insiden siber dan pelan kontingensi—mewakili keperluan minimum untuk amalan terbaik keselamatan siber hari ini,” kata Mayorkas dalam ucapannya.
Pecut siber pertama DHS melancarkan laman web StopRansomware.gov pada bulan Mac, manakala pecut kedua ialah operasi pengambilan siber terbesar dalam sejarah DHS dan menetapkan peringkat untuk pelancaran perkhidmatan Keselamatan Siber DHS pada 15 November lalu. Pecut ketiga memfokuskan pada sistem kawalan industri.
Mengenai laporan insiden keselamatan siber, Jawatankuasa Keselamatan Dalam Negeri dan Hal Ehwal Kerajaan Senat memperkenalkan dua perundangan keselamatan siber pada 6 Okt.
Akta Pelaporan Insiden Siber 2021 menetapkan keperluan pelaporan 72 jam untuk pencerobohan dan insiden lain yang melibatkan syarikat, termasuk syarikat infrastruktur kritikal. Di samping itu, rang undang-undang memerlukan syarikat melaporkan sebarang pembayaran perisian tebusan kepada penggodam dalam masa 24 jam. Akta itu juga mewujudkan pejabat baharu di CISA untuk menerima laporan daripada syarikat yang dilindungi. Rang undang-undang itu telah diluluskan, tetapi mendapat tentangan daripada jawatankuasa Republikan kerana terlalu luas - kini meliputi perniagaan kecil dengan 50 atau lebih pekerja. Akta itu telah dipinda untuk mengecualikan pendedahan mandatori yang diperlukan oleh akta itu daripada penemuan dalam tuntutan undang-undang pelanggaran keselamatan siber.
Awal tahun ini, kumpulan penggubal undang-undang dwipartisan dalam Jawatankuasa Pilihan Senat mengenai Perisikan memperkenalkan bil mereka sendiri yang memerlukan pengendali infrastruktur kritikal dan kontraktor persekutuan melaporkan insiden keselamatan siber sepanjang masa.
Akta Pemodenan Keselamatan Maklumat Persekutuan 2021, yang menghendaki agensi awam persekutuan melaporkan pencerobohan siber kepada CISA dan Pejabat Pengurusan dan Belanjawan, termasuk kebenaran baharu yang menjadikan CISA sebagai Agensi bertanggungjawab utama untuk insiden keselamatan siber yang menjejaskan agensi awam persekutuan.
Senator Gary Peters, D-Mich., pengerusi jawatankuasa itu, mengumumkan hasratnya untuk menambah dua perundangan itu ke dalam Akta Pemberian Kuasa Pertahanan Negara, yang penggubal undang-undang berharap untuk diluluskan menjelang akhir tahun ini.