Министр внутренней безопасности США Алехандро Майоркас заявил, что предстоящая директива Администрации транспортной безопасности потребует от авиационных и железнодорожных транспортных агентств высокого риска назначить координаторов по кибербезопасности, разработать планы действий в чрезвычайных ситуациях и восстановления, а также сообщить правительству об инциденте кибератаки.
Алехандро Майоркас сказал, что в сентябре Министерство внутренней безопасности запустило четвертый ключевой пункт в 60-дневной серии спринтов по кибербезопасности, направленных на укрепление транспортного сектора, учитывая «спам» программ-вымогателей. эластичность.
Директива будет следовать аналогичным директивам, изданным операторам трубопроводов после атаки программы-вымогателя Colonial, требуя тщательного тестирования уязвимостей, назначения киберкоординатора и сообщения в течение 12 часов после обнаружения кибератаки.
Например, с точки зрения управления сетевой безопасностью в железнодорожной отрасли TSA будет играть более важную и активную роль. Железнодорожные грузоперевозки и железнодорожные компании с «высоким риском» должны будут назначить контактное лицо по кибербезопасности для правительства и сообщать об инцидентах кибербезопасности в Агентство по кибербезопасности и безопасности инфраструктуры.
Что касается авиации, TSA планирует новые требования для ключевых игроков отрасли, включая операторов аэропортов, пассажирских авиакомпаний и эксплуатантов грузовых самолетов, чтобы они назначали контактное лицо по кибербезопасности и сообщали об инцидентах кибербезопасности в CISA.
«Я считаю принципиально важным, если мы сможем повысить уровень гигиены кибербезопасности в США во всех областях, во всех отношениях, а не только в сложном бизнесе», — сказал Майоркас на саммите по кибербезопасности в Биллингтоне 6 октября по местному времени. , включая малый бизнес, не только МСБ — это Проект 1».
Он добавил, что для авиационных и железнодорожных компаний с низким уровнем риска будет выпущено отдельное руководство, рекомендующее те же действия, а также информационный циркуляр, в котором сети рекомендуется проводить самооценку. Управление транспортной безопасности уже обновляет свою программу авиационной безопасности.
DHS не игнорирует морские перевозки. Этим летом Береговая охрана опубликовала свой первый обзор киберстратегии с 2015 года (Береговая охрана США публикует новую стратегию киберпространства), а киберэксперты направляются в крупные порты США для повышения готовности. Около 2,300 морских организаций должны представить киберпланы Береговой охране, которая также работает с Международной морской организацией, чтобы гарантировать, что грузовые и пассажирские суда проводят оценку киберрисков и разрабатывают планы по смягчению последствий.
Майоркас выразил оптимизм по поводу законодательства, которое еще больше заставит операторов критической инфраструктуры быстро сообщать о кибервторжениях, хотя он был обеспокоен установлением сроков отчетности.
«Честно говоря, меня немного беспокоят сроки принятия законодательства, учитывая, как быстро меняется ситуация и сможет ли законодательство соответствовать этой динамике по мере ее развития». «В целом эти элементы — в частности, точка контакта, отчеты о киберинцидентах и планы действий в чрезвычайных ситуациях — представляют собой минимальные требования к сегодняшним передовым методам кибербезопасности», — сказал Майоркас в своем выступлении.
Первый кибер-спринт DHS запустил веб-сайт StopRansomware.gov в марте, в то время как второй спринт стал крупнейшей операцией по подбору персонала в киберпространстве в истории DHS и подготовил почву для запуска 15 ноября услуг DHS Cyber Security, проложивших путь. Третий спринт посвящен промышленным системам управления.
Что касается отчета об инциденте в области кибербезопасности, 6 октября комитет Сената по внутренней безопасности и делам правительства представил два законопроекта о кибербезопасности.
Закон об отчетности о кибер-инцидентах от 2021 года устанавливает требование о 72-часовом отчете о вторжениях и других инцидентах с участием компаний, в том числе компаний критической инфраструктуры. Кроме того, законопроект требует от компаний сообщать о любых платежах программ-вымогателей хакерам в течение 24 часов. Закон также создает новый офис в CISA для получения отчетов от защищенных компаний. Законопроект был принят, но встретил некоторую оппозицию со стороны республиканцев из комитета за то, что он слишком широк — в настоящее время он охватывает малые предприятия с 50 и более сотрудниками. В закон были внесены поправки, чтобы исключить обязательное раскрытие информации, требуемое законом, из выводов по искам о нарушениях кибербезопасности.
Ранее в этом году двухпартийная группа законодателей из Специального комитета Сената по разведке представила собственные законопроекты, которые требуют от операторов критической инфраструктуры и федеральных подрядчиков круглосуточно сообщать об инцидентах кибербезопасности.
Федеральный закон о модернизации информационной безопасности от 2021 года, который требует, чтобы федеральные гражданские агентства сообщали о кибервторжениях в CISA и Административно-бюджетное управление, включает новые полномочия, которые делают CISA основным агентством, ответственным за инциденты кибербезопасности, затрагивающие федеральные гражданские агентства.
Сенатор Гэри Питерс, штат Мичиган, председатель комитета, объявил о своем намерении добавить два законодательных акта в Закон об ассигнованиях на национальную оборону, который законодатели надеются принять к концу года.