La TSA exige que les chemins de fer et les aéroports renforcent la cybersécurité

la cyber-sécurité

Crédit : CC0 Domaine Public

La Transportation Security Administration publie de nouvelles directives et recommandations visant à renforcer les défenses de cybersécurité des opérateurs ferroviaires et aéroportuaires américains.

L’administration Biden a déclaré que les exigences rendues publiques jeudi faisaient partie d’un effort plus large visant à protéger l’infrastructure critique du pays contre le cyberespionnage en cours et une augmentation des attaques de ransomware perturbatrices.

« Ces nouvelles exigences et recommandations en matière de cybersécurité contribueront à assurer la sécurité du public voyageur », a déclaré le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, dans un communiqué. Il avait déjà présenté en avant-première la nouvelle réglementation en octobre.

Les nouvelles directives de la TSA exigent que la plupart des opérateurs ferroviaires de passagers et de fret identifient une personne-ressource en matière de cybersécurité, signalent les incidents dans les 24 heures à la Cybersecurity and Infrastructure Security Agency, procèdent à une évaluation de la vulnérabilité et élaborent un plan d’urgence et de récupération en cas de cyberactivité malveillante. Ils entreront en vigueur à la fin de l’année et la TSA a déclaré qu’elle apportait des modifications similaires aux exigences des exploitants d’aéroports.

La TSA a déclaré qu’elle recommandait mais n’imposait pas d’exigences en matière de cybersécurité à certains exploitants ferroviaires et aéroportuaires plus petits et à faible risque.

Les nouvelles réglementations sont similaires à celles publiées en mai pour les exploitants de pipelines à la suite de l’attaque du ransomware Colonial Pipeline qui a perturbé l’approvisionnement en gaz dans plusieurs États.

Les législateurs républicains ont exprimé leur inquiétude quant au fait que la TSA a élaboré de nouvelles directives sur la cybersécurité sans suffisamment de transparence et de contribution des industries concernées.

« Nous pensons qu’il faut veiller à éviter des exigences inutilement lourdes qui déplacent les ressources de la réponse aux cyberattaques à la conformité réglementaire », a déclaré un groupe de sénateurs républicains dans une lettre d’octobre au bureau de l’inspecteur général du DHS demandant un examen du processus de la TSA. pour l’élaboration de nouvelles réglementations en matière de cybersécurité.

Victoria Newhouse, administratrice adjointe adjointe de la TSA, a déclaré jeudi lors d’une audience au Congrès que l’agence avait travaillé en étroite collaboration avec des responsables de l’industrie privée pour élaborer la réglementation. Elle a déclaré que cela comprenait une réunion d’information classifiée avec des dirigeants de fret et de transport ferroviaire de passagers plus tôt cette semaine pour partager des rapports de renseignement sur les cybermenaces pour leur industrie et solliciter des commentaires sur les réglementations.

L’administration Biden a fait pression de manière agressive pour que le secteur privé signale davantage les cyberincidents au gouvernement fédéral. Le ministère de la Justice a récemment indiqué qu’il poursuivrait les entrepreneurs du gouvernement et les autres entreprises qui reçoivent des subventions du gouvernement américain s’ils ne signalent pas les violations de leurs systèmes informatiques ou déforment leurs pratiques de cybersécurité.


Nouvelle ordonnance de cybersécurité émise pour les exploitants de pipelines américains


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La TSA exige que les chemins de fer et les aéroports renforcent la cybersécurité (2021, 2 décembre) récupéré le 2 décembre 2021 sur https://techxplore.com/news/2021-12-tsa-requires-rail-airports-cybersecurity.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.