美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

文摘 2024-11-08 06:51 北京

CyberScoop网站11月7日消息，美国运输安全管理局（TSA）发布了一项期待已久的网络安全强制提案，旨在巩固、协调并补充2021年殖民管道勒索软件攻击后首次发布的紧急安全指令。这一拟议规则制定通知（NOPR）是拜登政府在保护关键基础设施免受恶意网络攻击方面的最后一项重大政策行动之一。TSA局长David Pekoske表示，该提案旨在加强地面交通利益相关者的网络安全态势，并期待业界和公众的意见。新规则将影响近300名货运铁路、客运铁路、轨道交通和管道行业的业主和运营商，并将确保航空业遵守同样的规定。提案要求相关实体制定网络风险管理计划、建立网络安全运营计划，并进行定期审计以评估其有效性。此外，提案还要求相关实体向网络安全和基础设施安全局报告事件。TSA预计该提案将影响73条货运铁路、34家公共交通机构和客运铁路以及115个管道设施和系统。评论截止日期为2025年2月5日。

TSA拟议规则的背景

美国交通安全管理局（TSA）提出的新的网络安全规则旨在加强对地面交通系统的安全性保护，特别是针对铁路、管道和其他关键运输基础设施的保护。随着全球网络攻击事件的增加，TSA 意识到传统的网络安全措施已难以应对不断演变的威胁，尤其是随着黑客攻击对公共设施、运输网络及其关键供应链引发的严重的严重影响。2024年，TSA将这一新举措规则引入公共讨论阶段，并计划加强对运输系统中各种设施的网络安全监管措施。此次基础规则不仅是对现有运输安全的补充，也是基于对过去几次重大网络攻击事件的应急反应，尤其是在能源和交通行业遭受网络攻击的背景下，TSA决定通过提升法规要求，降低潜在的网络安全风险。通过这一举措，TSA希望制定一套屏障的标准，帮助相关企业完善网络防护系统并提高快速响应能力。

TSA拟议规则的主要内容

（1）要求制定和实施网络安全计划

新规要求所有行业企业，特别是与关键基础运输设施相关的企业，必须制定全面的网络安全计划。这些计划必须包括针对当前风险的评估、预防措施的设置制定发生以及安全事件后的应急响应机制。公司需要明确针对网络攻击、数据泄露和系统瘫痪等情况的应对方案，并定期更新和演练这些计划。TSA还要求企业定期进行网络安全审核，确保措施符合最新的安全标准。根据规则，企业需要每年完成网络安全风险评估，从而提交TSA年度报告。

（2）加强关键资产保护

拟议规则建议，各企业必须加强对关键资产的保护，特别是涉及运输控制系统、信息技术（IT）基础设施和工业控制系统（ICS）的安全防护。这些系统必须进行24小时监控，及时发现并发现潜在的网络威胁。此外，企业需实施多层防御措施，如使用加密技术、入侵检测系统（IDS）等，确保一旦发生攻击能够迅速进行司法，防止攻击者进入内部网络。根据TSA的要求，企业还需要建立灾难恢复机制，确保系统在受到攻击后能够快速恢复。

（3）提升供应链安全性

供应链的安全性是此次袭击规则的核心之一。TSA要求企业在选择供应商时，必须对其进行网络安全能力评估，确保供应商也采取了严格的安全措施，避免通过供应链引发的安全漏洞。由于许多运输企业依赖外部供应商提供技术支持、设备和服务，供应链安全的漏洞常常成为黑客攻击的突破口。因此，TSA还要求企业与供应商共同制定安全协议，确保双方在数据传输、设备接入等方面符合最高的安全标准。

（4）根据新规则加强事件报告和信息共享

，企业在发生网络安全事件时，必须在24小时内向TSA报告，并提供详细的事件信息。这将帮助政府机构更快地了解事件影响并进行资源调配此外，TSA 鼓励企业之间加强信息交流共享，尤其是在应对新型网络威胁时，通过共享情报，能够更有效地应对潜在的攻击。TSA还与联邦调查局（FBI）和国土安全部（DHS）等其他政府机构合作，确保信息共享渠道的畅通，及时识别并阻止网络攻击。

（5）明确法规实施与合规要求

新规则明确规定企业必须遵守合规要求，包括定期进行网络安全培训、升级技术防护措施以及进行合规检查。对于未遵守规定的企业，TSA 将采取相应措施为确保规则的有效执行，运输安全管理局建立了专门的检查机制，对行业内的企业进行随机检查，并通过合规审计确保企业履行网络安全义务。

TSA局长和业界反应

TSA局长David Pekoske在新闻发布会上表示，这项规则的流行是为了应对日益激烈的网络安全威胁，尤其是那些对美国运输系统安全的网络攻击。Pekoske指出，随着全球运输行业面临越来越大的威胁网络威胁越复杂，TSA必须采取果断行动来保护国内关键基础设施。他还强调，这个新规则不仅是为了当前的安全问题，更是为了未来的技术发展和不断变化的威胁环境落实准备。

Pekoske还表示，TSA将与作业者密切合作，确保企业能够顺利实施网络安全计划，同时最大程度地减少对运营商的干扰。他特别提到，新的规则为行业提供了一个框架，确保大家共同努力提升网络安全，并通过政府与货运部门之间的协作有效应对未来的挑战。此外，TSA也表明，虽然企业在实施过程中可能会面临一定的挑战，但网络安全的投资是的，也是未来的挑战运输安全的基石。

InfraGard休斯顿公司总裁马可·阿亚拉 (Marco Ayala)表示，“经过一年半的期待”，该提案将在很大程度上巩固2021年勒索软件攻击后Colonial Pipeline被迫关闭运营系统后不久发布的安全指令。

不过，阿亚拉表示，TSA的提案还增加了几个“关键内容”，比如遵守CISA的安全设计和默认安全原则、新的培训、认证和审查标准。

阿亚拉表示，NOPR还呼吁将网络风险管理计划扩展到“大型危险液体或二氧化碳管道”。阿亚拉表示，运输量大、在高风险地区里程长的管道，或五角大楼国防后勤局的大型供应商，也必须遵守这些新规定。

广泛征求业界意见

根据提案，TSA计划通过公开期评论向交通行业、技术供应商界、学术界以及其他相关利益方收集反馈。旨在确保储备规则的合理性、可操作性和广泛预见性，以便在最终发布前对规则进行必要的调整和完善。TSA还特别邀请主要的运输公司、供应商、以及负责网络安全的技术厂商提出建设性意见。利益相关方在2025年2月5 日之前对拟议的规则制定提出反馈意见。该机构还邀请就此规则制定行动可能产生的经济、环境、能源或联邦主义影响提出意见。

参考资源

1、https://cyberscoop.com/tsa-pipeline-railway-aviation-rule-nopr/

2、https://www.tsa.gov/news/press/releases/2024/11/06/tsa-announces-proposed-rule-would-require-establishment-pipeline-and

3、https://industrialcyber.co/transport/tsa-proposes-new-cybersecurity-rule-for-surface-transportation-seeks-public-feedback/

4、https://www.federalregister.gov/documents/2024/11/07/2024-24704/enhancing-surface-cyber-risk-management

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504925&idx=1&sn=6620c13e8fe92daa64621480e3a8f0ca

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉