Administrația pentru Securitatea Transporturilor (TSA) a emis un Notice of Proposed Rulemaking care urmărește să stabilească obligații obligatorii de gestionare a riscului cibernetic și de raportare pentru proprietarii și operatorii specifici de sisteme de transport de suprafață.
TSA Administratorul David Pekoske a declarat: „TSA a lucrat în parteneriat strâns cu părțile interesate din industrie pentru a spori rezistența securității cibernetice a infrastructurii esențiale de transport a națiunii. Regula propusă urmărește să extindă această inițiativă de colaborare și să întărească și mai mult cadrul de securitate cibernetică pentru entitățile de transport de suprafață. Anticipăm feedback valoros atât din partea participanților din industrie, cât și a publicului cu privire la acest regulament propus.”
Această regulă reflectă dedicarea continuă a TSA față de cerințele bazate pe performanță. Se bazează pe mandatele de securitate cibernetică orientate spre performanță pe care TSA le-a emis prin directivele anuale de securitate începând cu 2021, utilizând cadrul de securitate cibernetică stabilit de Institutul Național de Standarde și Tehnologie și obiectivele de performanță în domeniul securității cibernetice intersectoriale create de Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii ( CISA).
În conformitate cu aceste standarde și cerințe, această regulă propune:
- Este necesar ca proprietarii/operatorii specifici de conducte, de transport feroviar de marfă, de pasageri și de tranzit feroviar identificați ca având profiluri de risc ridicate pentru securitatea cibernetică să dezvolte și să susțină un program amănunțit de gestionare a riscului cibernetic.
- Acești proprietari/operatori, împreună cu cei care operează doar transport public cu autobuze cu risc mai mare și servicii de autobuz peste drum, care sunt deja mandatați să raporteze probleme semnificative de securitate fizică Administrației pentru Securitatea Transporturilor (TSA), vor fi, de asemenea, obligați să raportează incidentele de securitate cibernetică către Agenția de securitate cibernetică și a infrastructurii (CISA).
- În plus, cerințele existente ale TSA pentru operațiunile feroviare și cu autobuzele cu risc mai ridicat vor fi extinse pentru a include proprietarii/operatorii de conducte cu risc mai ridicat, necesitând numirea unui coordonator de securitate fizică și raportarea problemelor semnificative de securitate fizică către TSA.
TSA subliniază că menținerea unui cadru robust de securitate cibernetică este esențială pentru a se asigura că sectorul transporturilor de suprafață este pregătit în mod adecvat pentru a aborda și gestiona riscurile cibernetice. Prevederile prezentate în acest regulament propus urmăresc să sporească rezistența securității cibernetice în sectorul sistemelor de transport de suprafață.