Ulaştırma Güvenliği İdaresi (TSA), Ekim 2022’de yolcu ve yük demiryolu taşıyıcıları için açıklanan benzer önlemlerin ardından, havacılık sektöründe TSA tarafından düzenlenen bazı (havaalanı ve uçak) operatörlerinin güvenlik programlarında yeni bir siber güvenlik değişikliği yayınladı.
Bu, İç Güvenlik Bakanlığı’nın ABD kritik altyapısının siber güvenlik dayanıklılığını artırma çabalarının bir parçasıdır ve havacılık ortaklarıyla kapsamlı işbirliğini takip eder.
TSA Yöneticisi David Pekoske, “Ülkemizin ulaşım sistemini korumak en büyük önceliğimizdir ve TSA, güvenli, emniyetli ve verimli seyahati desteklemek için siber güvenlik risklerini azaltmak ve siber direnci geliştirmek için tüm ulaşım modlarında sektör paydaşlarıyla yakın çalışmaya devam edecektir” dedi. “Havacılık güvenlik programlarında yapılan bu değişiklik, şu anda diğer ulaşım sistemi kritik altyapıları için geçerli olan benzer performansa dayalı gereklilikleri genişletiyor.”
TSA, havacılık sektörü de dahil olmak üzere ABD’nin kritik altyapısına yönelik sürekli siber güvenlik tehditleri nedeniyle bu acil durum önlemini alıyor. Yeni acil durum değişikliği, etkilenen TSA tarafından düzenlenen kuruluşların, siber güvenlik dayanıklılıklarını iyileştirmek ve altyapılarının bozulmasını ve bozulmasını önlemek için aldıkları önlemleri açıklayan onaylanmış bir uygulama planı geliştirmelerini gerektiriyor. Ayrıca, aşağıdaki eylemleri içeren bu önlemlerin etkinliğini proaktif olarak değerlendirmeleri gerekir:
- Ağ bölümlendirme politikaları ve kontrolleri geliştirin bir bilgi teknolojisi sisteminin güvenliği ihlal edildiğinde veya tersi durumda operasyonel teknoloji sistemlerinin güvenli bir şekilde çalışmaya devam edebilmesini sağlamak;
- Erişim kontrol önlemleri oluşturun kritik siber sistemlere yetkisiz erişimi güvence altına almak ve engellemek;
- Sürekli izleme ve tespit politikalarını ve prosedürlerini uygulayın kritik siber sistem operasyonlarını etkileyen siber güvenlik tehditlerine ve anormalliklerine karşı savunma yapmak, tespit etmek ve bunlara müdahale etmek; Ve
- Yama uygulanmamış sistemlerin kötüye kullanılması riskini azaltın kritik siber sistemlerde işletim sistemleri, uygulamalar, sürücüler ve bellenim için güvenlik yamaları ve güncellemelerinin risk tabanlı bir metodoloji kullanılarak zamanında uygulanması yoluyla.
Bu, TSA’nın kritik taşımacılık sektörü operatörlerinin siber güvenlik tehditlerine karşı savunma yeteneklerini geliştirmeye devam etmelerini zorunlu kılma çabalarının sonuncusudur. TSA tarafından düzenlenen havaalanı ve uçak operatörleri için önceki gereklilikler arasında, önemli siber güvenlik olaylarının Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA) bildirilmesi, bir siber güvenlik irtibat noktası kurulması, bir siber güvenlik olay müdahale planının geliştirilmesi ve benimsenmesi ve bir siber güvenlik açığı değerlendirmesinin tamamlanması gibi önlemler yer alıyordu. .