Alejandro Mayorkas รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ กล่าวว่าคำสั่งที่กำลังจะมีขึ้นจากหน่วยงานความมั่นคงด้านการขนส่งกำหนดให้หน่วยงานการบินและการขนส่งทางรางที่มีความเสี่ยงสูงแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ กำหนดแผนฉุกเฉินและการกู้คืน และรายงานต่อรัฐบาล รายงานเหตุการณ์การโจมตีทางไซเบอร์
Alejandro Mayorkas กล่าวว่ากระทรวงความมั่นคงแห่งมาตุภูมิในเดือนกันยายนเปิดตัวรายการหลักที่สี่ในชุดความปลอดภัยทางไซเบอร์ 60 วันโดยมุ่งเป้าไปที่การเสริมความแข็งแกร่งให้กับภาคการขนส่งเนื่องจาก "สแปม" ของแรนซัมแวร์ ความยืดหยุ่น
คำสั่งดังกล่าวจะเป็นไปตามคำสั่งที่คล้ายคลึงกันที่ออกให้กับผู้ให้บริการไปป์ไลน์หลังจากการโจมตีของโคโลเนียลไปป์ไลน์แรนซัมแวร์ ซึ่งต้องมีการทดสอบช่องโหว่ที่มีประสิทธิภาพ การแต่งตั้งผู้ประสานงานทางไซเบอร์ และการรายงานภายใน 12 ชั่วโมงหลังจากค้นพบการโจมตีทางไซเบอร์
ตัวอย่างเช่น ในแง่ของการจัดการความปลอดภัยของเครือข่ายในอุตสาหกรรมรถไฟ TSA จะมีบทบาทที่โดดเด่นและกระตือรือร้นมากขึ้น บริษัทขนส่งสินค้าทางรถไฟและรถไฟที่ “มีความเสี่ยงสูง” จะต้องกำหนดผู้ติดต่อด้านความปลอดภัยทางไซเบอร์สำหรับรัฐบาล และรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ไปยังหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน
ในด้านการบิน TSA กำลังวางแผนข้อกำหนดใหม่สำหรับผู้เล่นในอุตสาหกรรมหลัก ซึ่งรวมถึงผู้ให้บริการสนามบิน สายการบินโดยสาร และผู้ให้บริการเครื่องบินขนส่งสินค้า เพื่อกำหนดผู้ติดต่อด้านความปลอดภัยทางไซเบอร์และรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ไปยัง CISA
“ผมคิดว่าโดยพื้นฐานแล้ว หากเราสามารถผลักดันระดับความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกาในทุกด้าน ในทุกแง่มุม ไม่ใช่แค่ธุรกิจที่ซับซ้อน” Majorkas กล่าวในการประชุม Billington Cybersecurity Summit เมื่อวันที่ 6 ตุลาคม ตามเวลาท้องถิ่น รวมถึงธุรกิจขนาดเล็ก ไม่ใช่แค่ SME – นี่คือโครงการ 1”
เขาเสริมว่าจะมีการออกคำแนะนำแยกต่างหากสำหรับหน่วยงานด้านการบินและการรถไฟที่มีความเสี่ยงต่ำ ซึ่งแนะนำให้ดำเนินการแบบเดียวกัน เช่นเดียวกับวงเวียนข้อมูลที่ให้คำแนะนำแก่เครือข่ายในการประเมินตนเอง สำนักงานรักษาความปลอดภัยด้านการขนส่งกำลังอัปเดตโปรแกรมความปลอดภัยด้านการบินอยู่แล้ว
DHS ไม่ได้เพิกเฉยต่อการขนส่งทางทะเล หน่วยยามฝั่งได้เผยแพร่มุมมองกลยุทธ์ทางไซเบอร์ครั้งแรกนับตั้งแต่ปี 2015 ในช่วงซัมเมอร์นี้ (หน่วยยามฝั่งของสหรัฐฯ เผยแพร่กลยุทธ์ทางไซเบอร์ใหม่) และกำลังส่งผู้เชี่ยวชาญทางไซเบอร์ไปที่ท่าเรือหลักๆ ของสหรัฐฯ เพื่อปรับปรุงการเตรียมพร้อม หน่วยงานด้านการเดินเรือประมาณ 2,300 แห่งจำเป็นต้องส่งแผนทางไซเบอร์ให้กับ Coast Guard ซึ่งทำงานร่วมกับ International Maritime Organization เพื่อให้แน่ใจว่าเรือบรรทุกสินค้าและเรือโดยสารทำการประเมินความเสี่ยงทางไซเบอร์และพัฒนาแผนบรรเทาผลกระทบ
Majorcas แสดงความมองโลกในแง่ดีเกี่ยวกับกฎหมายที่จะสร้างแรงกดดันต่อผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญให้รายงานการบุกรุกทางไซเบอร์อย่างรวดเร็ว แม้ว่าเขาจะกังวลเกี่ยวกับการกำหนดไทม์ไลน์การรายงานก็ตาม
“พูดตามตรง ฉันรู้สึกกังวลเล็กน้อยเกี่ยวกับกรอบเวลาสำหรับการออกกฎหมาย เนื่องจากสถานการณ์กำลังเปลี่ยนแปลงเร็วเพียงใด และกฎหมายจะสอดคล้องกับพลวัตนั้นหรือไม่เมื่อมันแผ่ออกไป” “โดยทั่วไปแล้ว องค์ประกอบเหล่านี้ — โดยเฉพาะจุดติดต่อ การรายงานเหตุการณ์ทางไซเบอร์ และแผนฉุกเฉิน — แสดงถึงข้อกำหนดขั้นต่ำสำหรับแนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน” Mayorkas กล่าวในสุนทรพจน์ของเขา
การวิ่งทางไซเบอร์ครั้งแรกของ DHS ได้เปิดตัวเว็บไซต์ StopRansomware.gov ในเดือนมีนาคม ในขณะที่การวิ่งครั้งที่สองเป็นการดำเนินการสรรหาทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ของ DHS และเป็นการเปิดทางสำหรับการเปิดตัวบริการ DHS Cyber Security ในวันที่ 15 พฤศจิกายน การวิ่งครั้งที่สามมุ่งเน้นไปที่ระบบควบคุมอุตสาหกรรม
เกี่ยวกับรายงานเหตุการณ์ความปลอดภัยทางไซเบอร์ คณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภาได้แนะนำกฎหมายความปลอดภัยทางไซเบอร์ 6 ฉบับเมื่อวันที่ XNUMX ต.ค.
พระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์ปี 2021 กำหนดข้อกำหนดในการรายงานเป็นเวลา 72 ชั่วโมงสำหรับการบุกรุกและเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับบริษัท รวมถึงบริษัทโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ ร่างกฎหมายยังกำหนดให้บริษัทต่างๆ ต้องรายงานการจ่ายเงินค่าแรนซัมแวร์ให้แฮ็กเกอร์ทราบภายใน 24 ชั่วโมง กฎหมายดังกล่าวยังสร้างสำนักงานแห่งใหม่ที่ CISA เพื่อรับรายงานจากบริษัทที่ได้รับการคุ้มครอง การเรียกเก็บเงินผ่าน แต่ได้รับการต่อต้านจากคณะกรรมการพรรครีพับลิกันเนื่องจากกว้างเกินไป - ปัจจุบันครอบคลุมธุรกิจขนาดเล็กที่มีพนักงาน 50 คนขึ้นไป กฎหมายดังกล่าวได้รับการแก้ไขเพื่อไม่รวมการเปิดเผยข้อมูลภาคบังคับที่กฎหมายกำหนดจากการค้นพบในคดีละเมิดความปลอดภัยทางไซเบอร์
เมื่อต้นปีที่ผ่านมา กลุ่มผู้ร่างกฎหมายสองพรรคในคณะกรรมาธิการข่าวกรองของวุฒิสภาได้แนะนำร่างกฎหมายของตนเองที่กำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญและผู้รับเหมาของรัฐบาลกลางต้องรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ตลอดเวลา
กฎหมายปรับปรุงความปลอดภัยของข้อมูลของรัฐบาลกลางให้ทันสมัยในปี 2021 ซึ่งกำหนดให้หน่วยงานพลเรือนของรัฐบาลกลางต้องรายงานการบุกรุกทางไซเบอร์ต่อ CISA และสำนักงานการจัดการและงบประมาณ รวมถึงการอนุญาตใหม่ที่ทำให้ CISA เป็นหน่วยงานรับผิดชอบหลักสำหรับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อหน่วยงานพลเรือนของรัฐบาลกลาง
Sen. Gary Peters, D-Mich. ประธานคณะกรรมการ ประกาศความตั้งใจที่จะเพิ่มกฎหมายสองส่วนใน National Defense Authorization Act ซึ่งฝ่ายนิติบัญญัติหวังว่าจะผ่านภายในสิ้นปีนี้