מינהל אבטחת התחבורה (TSA) פרסם הודעה על הצעת כללים שמטרתה לקבוע חובות ניהול סיכוני סייבר ודיווח חובות עבור בעלים ומפעילים ספציפיים של מערכות תחבורה עיליות.
TSA המנהל דיוויד פקוסקה הצהיר, "TSA עבדה בשיתוף פעולה הדוק עם בעלי עניין בתעשייה כדי לשפר את חוסן אבטחת הסייבר של תשתית התחבורה החיונית של המדינה. הכלל המוצע נועד להרחיב את היוזמה השיתופית הזו ולחזק עוד יותר את מסגרת אבטחת הסייבר עבור גופי תחבורה עיליים. אנו צופים משוב בעל ערך הן מהמשתתפים בתעשייה והן מהציבור בנוגע לרגולציה המוצעת הזו."
כלל זה משקף את המסירות המתמשכת של TSA לדרישות מבוססות ביצועים. הוא מתבסס על המנדטים המכוונים לאבטחת סייבר ש-TSA הנפיקה באמצעות הנחיות אבטחה שנתיות מאז 2021, תוך שימוש במסגרת אבטחת הסייבר שהוקמה על ידי המכון הלאומי לתקנים וטכנולוגיה ויעדי ביצועי אבטחת סייבר חוצי מגזרים שנוצרו על ידי הסוכנות לאבטחת סייבר ותשתיות ( CISA).
בהתאם לתקנים ולדרישות אלה, כלל זה מציע:
- הכרחי לבעלי/מפעילי תחבורה ספציפיים של צינורות, מסילות משא, רכבת נוסעים ומסילות המזוהות כבעלי פרופילי סיכון מוגברים של אבטחת סייבר לפתח ולקיים תוכנית יסודית לניהול סיכוני סייבר.
- בעלים/מפעילים אלה, יחד עם אלה המפעילים תחבורה ציבורית בסיכון גבוה יותר באוטובוסים בלבד ושירותי אוטובוסים על פני הכביש, אשר כבר מחויבים לדווח על בעיות אבטחה פיזיות משמעותיות למינהל אבטחת התחבורה (TSA), יידרשו גם כן דווח על אירועי אבטחת סייבר לסוכנות אבטחת סייבר ותשתיות (CISA).
- יתרה מזאת, הדרישות הקיימות של ה-TSA לפעילות רכבת ואוטובוסים בסיכון גבוה יותר יורחבו כך שיכללו בעלים/מפעילי צינור בסיכון גבוה יותר, מה שמחייב מינוי מתאם אבטחה פיזי ודיווח על חששות אבטחה פיזיים משמעותיים ל-TSA.
ה-TSA מדגיש כי שמירה על מסגרת אבטחת סייבר איתנה חיונית כדי להבטיח שתחום התחבורה העילי ערוך כראוי לטפל ולנהל סיכוני סייבר. ההוראות המתוארות בהצעת תקנה זו מטרתן לשפר את חוסן אבטחת הסייבר בכל מגזר מערכות התחבורה העיליות.
