美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

美国国土安全部部长Alejandro Mayorkas表示，美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

马约卡斯(Alejandro Mayorkas)表示，鉴于勒索软件的“滥发性”，国土安全部在9月份启动了为期60天的网络安全系列冲刺计划中的第四个关键事项，旨在加强交通部门的弹性。

该指令将效仿殖民管道(Colonial pipeline)勒索软件攻击后向管道运营商发布的类似指令，要求进行强大的漏洞测试，任命网络协调员，并在发现网络攻击后12小时内报告。

比如在铁路行业网络安全管理方面，TSA将发挥了更加高调积极的作用。“风险较高”的铁路货运和轨道交通公司将被要求为政府指定一名网络安全联系人，并向网络安全和基础设施安全局(cybersecurity and Infrastructure security Agency)报告网络安全事件。

在航空方面，TSA正计划对关键行业参与者提出新的要求，包括机场运营商、客运航空公司和货运飞机运营商，要求他们指定一个网络安全联系人，并向CISA报告网络安全事件。

马约卡斯当地时间10月6日在比灵顿网络安全峰会上说，“我认为从根本上如果我们能够推动美国在所有领域的网络安全卫生水平,在所有方面——不仅是复杂的业务,包括小型企业,不仅中小企业——这是1号工程“。

他补充说，将为低风险的航空和铁路实体发布单独的指导意见，建议采取同样的行动，以及建议网络自我评估的信息通告。运输安全管理局已经在更新其航空安全计划。

国土安全部并没有忽视海运。海岸警卫队于今年夏天发布了自2015年以来的首个网络战略展望（美国海岸警卫队发布新的网络空间战略），网络专家正在美国主要港口部署，以提高防范能力。约2300个海事实体被要求向海岸警卫队提交网络计划，海岸警卫队还与国际海事组织合作，以确保货船和客船进行网络风险评估并制定缓解计划。

马约卡斯对立法表示乐观，该立法将进一步向关键基础设施运营商施压，要求他们迅速报告网络入侵，尽管他对设定报告时间表感到担忧。

“坦率地说，我对立法的时间框架有点担心，考虑到形势的快速变化，以及随着事态的发展，立法是否能与这种动态相匹配。”“总的来说，这些要素——专门的联络点、网络事件报告和应急计划——代表了当今网络安全最佳实践的最低要求。”马约卡斯在演讲中表示。

国土安全部的第一次网络冲刺是在3月份启动了StopRansomware.gov网站，而第二次冲刺则是国土安全部历史上规模最大的网络招聘行动，并为11月15日启动国土安全部网络安全服务铺平了道路。第三个冲刺则集中在工业控制系统上。

关于网络安全事件报告，参议院国土安全和政府事务委员会(Senate Homeland Security and Government Affairs Committee)10月6日提出了两项网络安全立法。

《2021年网络事件报告法案》(Cyber Incident Reporting Act of 2021)对涉及公司(包括关键基础设施公司)的入侵和其他事件设定了72小时报告要求。此外，该法案还要求相关公司在24小时内报告向黑客支付的任何勒索软件款项。该法案还在CISA设立了一个新办公室，接收受保护公司的报告。该法案确实获得了通过，但由于覆盖面太广——目前涵盖了50名或50名以上员工的小企业——遭到了委员会共和党人的一些反对。该法案经过了修改，将法案要求的强制性披露内容排除在网络安全违规诉讼的发现内容之外。

今年早些时候，参议院情报特别委员会(Senate Select Committee on Intelligence)的一个两党议员小组提出了他们自己的法案，规定关键基础设施运营商和联邦承包商24小时报告网络安全事件。

《2021年联邦信息安全现代化法案》(Federal Information Security Modernization Act of 2021)要求联邦民事机构向CISA和管理与预算办公室(Office of Management and Budget)报告网络入侵行为，其中包括新的授权，使CISA成为影响联邦民事机构网络安全事件的主体责任机构。

该委员会主席、密歇根州民主党参议员加里·彼得斯(Gary Peters)宣布，他打算将这两项立法加入《国防授权法案》(National Defense Authorization Act)，议员们希望在今年年底前通过该法案。

参考资源

1、https://www.fedscoop.com/forthcoming-tsa-cyber-directive/

2、https://fcw.com/articles/2021/10/06/transpo-cyber-hsgac-bills.aspx

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。