Bộ trưởng An ninh Nội địa Hoa Kỳ Alejandro Mayorkas cho biết một chỉ thị sắp tới từ Cục Quản lý An ninh Giao thông Vận tải sẽ yêu cầu các cơ quan vận chuyển đường sắt và hàng không có rủi ro cao bổ nhiệm các điều phối viên an ninh mạng, thiết lập các kế hoạch dự phòng và phục hồi, đồng thời báo cáo cho chính phủ Báo cáo về sự cố tấn công mạng.
Alejandro Mayorkas cho biết Bộ An ninh Nội địa vào tháng 60 đã đưa ra hạng mục quan trọng thứ tư trong chuỗi chạy nước rút về an ninh mạng kéo dài XNUMX ngày nhằm củng cố lĩnh vực giao thông vận tải, do “thư rác” của ransomware. độ đàn hồi.
Chỉ thị này sẽ tuân theo các chỉ thị tương tự được ban hành cho các nhà điều hành đường ống sau cuộc tấn công ransomware thuộc địa, yêu cầu kiểm tra lỗ hổng mạnh mẽ, chỉ định điều phối viên mạng và báo cáo trong vòng 12 giờ sau khi phát hiện ra cuộc tấn công mạng.
Ví dụ, về mặt quản lý an ninh mạng trong ngành đường sắt, TSA sẽ đóng một vai trò quan trọng và tích cực hơn. Các công ty đường sắt và vận tải đường sắt “rủi ro cao hơn” sẽ được yêu cầu chỉ định một đầu mối liên hệ về an ninh mạng cho chính phủ và báo cáo các sự cố an ninh mạng cho Cơ quan An ninh mạng và Cơ sở hạ tầng.
Về khía cạnh hàng không, TSA đang lên kế hoạch cho các yêu cầu mới đối với các công ty chủ chốt trong ngành, bao gồm các nhà khai thác sân bay, hãng hàng không chở khách và nhà khai thác máy bay chở hàng, để chỉ định một đầu mối liên hệ về an ninh mạng và báo cáo các sự cố an ninh mạng cho CISA.
“Tôi nghĩ về cơ bản nếu chúng ta có thể thúc đẩy mức độ vệ sinh an ninh mạng ở Hoa Kỳ trong mọi lĩnh vực, ở mọi khía cạnh — không chỉ lĩnh vực kinh doanh phức tạp,” Majorkas cho biết tại Hội nghị thượng đỉnh về an ninh mạng Billington vào ngày 6 tháng 1, giờ địa phương. , bao gồm cả các doanh nghiệp nhỏ, không chỉ các doanh nghiệp vừa và nhỏ – đây là Dự án XNUMX.”
Ông nói thêm rằng hướng dẫn riêng sẽ được ban hành cho các tổ chức hàng không và đường sắt có rủi ro thấp đề xuất hành động tương tự, cũng như một thông tư khuyến nghị mạng lưới tự đánh giá. Cục Quản lý An ninh Giao thông Vận tải đã cập nhật chương trình an toàn hàng không.
DHS không bỏ qua vận tải biển. Cảnh sát biển đã công bố triển vọng chiến lược không gian mạng đầu tiên kể từ năm 2015 vào mùa hè này (Cảnh sát biển Hoa Kỳ công bố một chiến lược không gian mạng mới) và các chuyên gia mạng đang được triển khai tại các cảng lớn của Hoa Kỳ để cải thiện sự chuẩn bị. Khoảng 2,300 thực thể hàng hải được yêu cầu đệ trình các kế hoạch mạng cho Lực lượng Bảo vệ Bờ biển, lực lượng này cũng làm việc với Tổ chức Hàng hải Quốc tế để đảm bảo rằng các tàu chở hàng và hành khách tiến hành đánh giá rủi ro mạng và phát triển các kế hoạch giảm thiểu.
Majorcas bày tỏ sự lạc quan về luật pháp sẽ gây thêm áp lực lên các nhà điều hành cơ sở hạ tầng quan trọng để nhanh chóng báo cáo các vụ xâm nhập mạng, mặc dù ông lo ngại về việc thiết lập thời hạn báo cáo.
“Thành thật mà nói, tôi hơi lo ngại về khung thời gian cho luật, do tình hình đang thay đổi nhanh như thế nào và liệu luật có thể phù hợp với động lực đó khi nó mở ra hay không.” “Nói chung, những yếu tố này — cụ thể là điểm liên hệ, báo cáo sự cố mạng và kế hoạch dự phòng — đại diện cho các yêu cầu tối thiểu đối với các phương pháp hay nhất về an ninh mạng ngày nay,” Mayorkas cho biết trong bài phát biểu của mình.
Lần chạy nước rút trên mạng đầu tiên của DHS đã ra mắt trang web StopRansomware.gov vào tháng 15, trong khi lần chạy nước rút thứ hai là hoạt động tuyển dụng trên mạng lớn nhất trong lịch sử của DHS và tạo tiền đề cho việc ra mắt các dịch vụ An ninh mạng của DHS vào ngày XNUMX tháng XNUMX. Nước rút thứ ba tập trung vào các hệ thống điều khiển công nghiệp.
Liên quan đến báo cáo sự cố an ninh mạng, Ủy ban Các vấn đề Chính phủ và An ninh Nội địa của Thượng viện đã đưa ra hai điều luật về an ninh mạng vào ngày 6 tháng XNUMX.
Đạo luật báo cáo sự cố mạng năm 2021 đặt ra yêu cầu báo cáo trong 72 giờ đối với các vụ xâm nhập và các sự cố khác liên quan đến các công ty, bao gồm cả các công ty cơ sở hạ tầng quan trọng. Ngoài ra, dự luật yêu cầu các công ty báo cáo bất kỳ khoản thanh toán ransomware nào cho tin tặc trong vòng 24 giờ. Đạo luật cũng tạo ra một văn phòng mới tại CISA để nhận báo cáo từ các công ty được bảo vệ. Dự luật đã được thông qua, nhưng vấp phải một số phản đối từ các đảng viên Cộng hòa trong ủy ban vì quá rộng - hiện bao gồm các doanh nghiệp nhỏ có từ 50 nhân viên trở lên. Đạo luật đã được sửa đổi để loại trừ các tiết lộ bắt buộc theo yêu cầu của đạo luật khỏi các phát hiện trong các vụ kiện vi phạm an ninh mạng.
Đầu năm nay, một nhóm các nhà lập pháp lưỡng đảng trong Ủy ban Tình báo Thượng viện đã đưa ra các dự luật của riêng họ yêu cầu các nhà điều hành cơ sở hạ tầng quan trọng và các nhà thầu liên bang báo cáo các sự cố an ninh mạng suốt ngày đêm.
Đạo luật Hiện đại hóa Bảo mật Thông tin Liên bang năm 2021, yêu cầu các cơ quan dân sự liên bang báo cáo các vụ xâm nhập mạng cho CISA và Văn phòng Quản lý và Ngân sách, bao gồm các ủy quyền mới khiến CISA trở thành cơ quan chịu trách nhiệm chính đối với các sự cố an ninh mạng ảnh hưởng đến các cơ quan dân sự liên bang.
Thượng nghị sĩ Gary Peters, D-Mich., Chủ tịch ủy ban, đã thông báo ý định bổ sung hai điều luật này vào Đạo luật Ủy quyền Quốc phòng, mà các nhà lập pháp hy vọng sẽ thông qua vào cuối năm nay.