美国运输安全管理局 (TSA) 更新了客运和货运铁路公司的网络安全指令,该指令将于周二到期。
这些规则分为三个 单独的 指令,要求运营商每年测试部分网络安全事件响应计划,向 TSA 提交年度更新的网络安全评估计划,并报告工作的有效性。运营商必须制定网络分段策略和控制措施,将运营技术 (OT) 系统与通用 IT 系统分开,以防受到威胁。该指令还命令运营商制定访问控制措施,制定网络威胁检测策略,并及时为操作系统、应用程序、驱动程序和固件实施修补或更新流程。
TSA 局长 David Pekoske 表示:“为了确保国家铁路系统免受网络威胁,更新是正确的做法,这些更新维持了铁路行业现有的强有力的网络安全措施。”他指出,该机构与运输安全管理局合作与网络安全和基础设施安全局 (CISA) 以及联邦铁路管理局就这些文件进行合作。
这些规则于 2021 年 10 月首次发布,并于去年 10 月与几项新措施一起更新。本次发布的最新更新将所有规则再延长一年。
多个行业的专家和利益相关者因制定被认为过于规范的网络安全法规而遭到强烈反对,TSA 官员修改了他们的工作,并在 2022 年使规则更加基于绩效,重点关注关键基础设施组织可以通过多种方式防止其网络中断和退化。运营。
近年来,铁路行业遭受了相当多的网络攻击:
8 月,美国最大的转车和终点站铁路遭受勒索软件攻击。
一月份,全球最大的铁路和机车公司之一宣布发生数据泄露事件,涉及去年夏天涉嫌勒索软件攻击后的大量员工信息。
同月,加州圣克拉丽塔谷交通管理局遭遇勒索软件攻击,
2020 年,宾夕法尼亚州东南部交通管理局也遭遇勒索软件事件。
发表评论
您还未登录,请先登录。
登录