Dalış Özeti:
- Ulaştırma Güvenliği İdaresi önerilen teklif hakkında kamuoyunun yorumunu istiyor kara taşımacılığı ve boru hattı şirketleri için gereksinimler Ajans Çarşamba günü yaptığı açıklamada, siber risk yönetimi programlarını uygulamaya koyacaklarını söyledi. Kamuoyunun görüşü süresi 5 Şubat 2025’te sona eriyor.
- Önerilen kural, yüksek risk profiline sahip belirli boru hattı, yolcu ve yük demiryolu işletmecileri ve raylı sistem şirketlerinin kapsamlı siber risk yönetimi programları geliştirmesini gerektiriyor.
- Siber güvenlik olaylarını Siber Güvenlik ve Altyapı Güvenliği Ajansı’na bildirmek için boru hattı, demiryolu ve belirli otobüs taşımacılığı veya toplu taşıma sistemleri gerekli olacaktır. Sektörler herhangi bir fiziksel güvenlik riski endişesini TSA’ya bildirecektir.
Dalış Bilgisi:
Önerilen yetkiler, 2020 Sunburst saldırılarından sonra hızlandırılan siber güvenlik gözetimini güçlendirmek için yıllar süren çalışmaları takip ediyor. 2021’de Colonial Pipeline’a fidye yazılımı saldırısı.
TSA yetkilileri önerilen boru hattı gereklilikleri üzerinde ayrıntılı bilgi vermeyi reddetti ancak kara taşımacılığı için önerilen kurallar hakkında ek bilgi sağladı.
Bir TSA sözcüsü Cybersecurity Dive’a e-posta yoluyla şunları söyledi: “TSA, dikkate alınan gereksinimlere ilişkin girdilerini almak için endüstri operatörleriyle mümkün olan maksimum ölçüde bir araya geldi.” “Son üç yılda, ulus devlet aktörlerinin ulaşım sistemlerine yönelik benzeri görülmemiş tehditleri, hızlı harekete geçmeyi gerektirdi ve TSA, uygun korumaların uygulamaya konmasını sağlamak için harekete geçti.”
TSA ayrıca boru hattı endüstrisine fiziksel bir güvenlik koordinatörü atama gerekliliklerini de genişletiyor ve fiziksel güvenlik sorunları hakkında rapor talep edecek.
Önerilen kurallar, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından oluşturulan siber güvenlik çerçevesinden ve CISA’nın sektör risk yönetimi performans hedeflerinden yararlanmaktadır.