Ulaştırma Güvenliği İdaresi (TSA) bir açıklama yayınladı. Önerilen Kural Oluşturma Bildirimi boru hattı, demiryolu, otobüs ve diğer toplu taşıma sistemleri için siber risk yönetimi ve raporlama uygulamaları oluşturmak. Önerilen kurallar, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen mevcut siber güvenlik çerçevesinin yanı sıra Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) siber güvenlik performans hedeflerini de genişletiyor.
Önerilen kurallar, ortaya konuldu Perşembe günü Federal Kayıt’ta yer alan bu düzenleme “belirli boru hattı ve demiryolu sahibi/işletmecilerini” etkileyecek ve bazı otobüs işletmecilerine daha az gereklilik getirecek. Bu kuruluşların kapsamlı siber risk yönetimi programları oluşturması ve sürdürmesi, olayları Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) raporlaması ve bir fiziksel güvenlik koordinatörü ataması ve önemli fiziksel güvenlik endişelerini TSA’ya bildirmesi gerekecektir. Siber risk yönetimi planlarının yıllık siber güvenlik değerlendirmelerini içermesi gerekecektir; ele alınmamış güvenlik açıklarını belirleyen değerlendirme planları; ve siber, kritik siber sistemlerden sorumlu yetkilileri ve bunların nasıl korunduğunu, siber saldırıları tespit etmek için uygulanan önlemleri ve siber olayları ele almak ve bu olaylardan kurtulmak için ne yapılacağını açıklayan bir siber güvenlik operasyonel uygulama planı.
Onaylandığı takdirde, yeni kurallar yük demiryolu, yolcu demiryolu, demiryolu transit ve boru hattı sektörlerinde TSA tarafından düzenlenen 300’den az kara taşımacılığı sahibini/operatörünü etkileyecek ve aynı zamanda havacılık sektörünün de buna uymasını gerektirecektir. Spesifik olarak, kurallar şu anda ABD’de faaliyet gösteren yaklaşık 620 yük demiryolunun 73’ünü, yaklaşık 92 toplu taşıma acentesi ve yolcu demiryolunun 34’ünü, 71 karayolu otobüs sahibi ve işletmecisini ve 2.000’den fazla boru hattının 115’ini etkileyecektir. tesisler ve sistemler.
TSA Yöneticisi David Pekoske yaptığı açıklamada, “TSA, ülkenin kritik ulaşım altyapısının siber güvenlik direncini artırmak için endüstri ortaklarıyla yakın işbirliği yaptı” dedi. “Önerilen kuraldaki gereksinimler, bu işbirlikçi çabayı temel almayı ve kara taşımacılığı paydaşlarının siber güvenlik duruşunu daha da güçlendirmeyi amaçlıyor. Önerilen bu düzenlemeye ilişkin endüstrinin ve kamuoyunun katkısını sabırsızlıkla bekliyoruz.”
Bu, Biden yönetiminin, 2021’de Colonial Pipeline’ı felce uğratan fidye yazılımı saldırısının ardından kritik altyapının siber güvenliğini artırmaya yönelik son çabalarından biri. Önerilen kural, 2 Şubat 2025’e kadar kamuoyunun yorumuna açık.