Ulaştırma Güvenliği İdaresi, ajans tarafından düzenlenen havayolları ve havalimanlarının kötü niyetli saldırılara karşı koyma yeteneklerini artırmasını zorunlu kılacak. Siber güvenlik değişikliği Salı günü yayınlandı.
Hareket, Biden yönetiminin ulusal siber güvenlik stratejisini açıklamasından bir haftadan kısa bir süre sonra ve benzer gereksinimlerin açıklanmasından aylar sonra geldi. yolcu ve yük demiryolu taşıyıcıları.
“Ülkemizin ulaşım sistemini korumak en büyük önceliğimizdir ve TSA, güvenli, emniyetli ve verimli seyahati desteklemek için siber güvenlik risklerini azaltmak ve siber direnci geliştirmek için ulaşım modlarında sektör paydaşlarıyla yakın çalışmaya devam edecektir.” TSA Yöneticisi David Pekoske bir açıklamada söyledi.
Bir TSA sözcüsü e-posta yoluyla yaptığı açıklamada, önlemlerin mevcut TSA gerekliliklerinde acil durum değişikliğinin bir parçası olarak derhal yürürlüğe girdiğini ve kapsanan tüm havayolları ve havaalanlarıyla temasa geçildiğini söyledi.
Düzenlemeye tabi havayolları ve havalimanlarının aşağıdaki adımları içeren onaylanmış bir uygulama planı geliştirmeleri gerekmektedir:
- Bir BT uzlaşması durumunda operasyonel teknoloji sistemlerinin güvenli bir şekilde çalışmaya devam etmesini sağlamak için ağ bölümlendirme politikaları ve kontrolleri geliştirin.
- Kritik siber sistemlere yetkisiz erişimi önlemek için erişim kontrol önlemleri oluşturun.
- Kritik siber sistem operasyonlarındaki tehditleri ve anormallikleri tespit etmek ve bunlara yanıt vermek için sürekli izleme ve tespit politikaları ve prosedürleri uygulayın.
- Risk tabanlı metodolojiyi kullanarak kritik siber sistemlerde işletim sistemlerini, uygulamaları, sürücüleri ve aygıt yazılımlarını korumak için güvenlik yamaları ve güncellemeleri uygulayın.
Tehdit aktörleri, son aylarda çeşitli izinsiz giriş yöntemleri kullanarak ABD’de ve denizaşırı ülkelerde havacılık endüstrisini hedef aldı.
Amerikan Havayolları Temmuz 2022’de bir kimlik avı saldırısı Microsoft 365 ortamına yetkisiz erişim sağladığı için hedef alındı.
Birkaç ABD hava limanının havalimanları, Ekim ayında DDoS saldırılarında Rusça konuşan bilgisayar korsanları tarafından hedef alındı.