L'Administració de Seguretat del Transport (TSA) ha emès un Avís de proposta de normativa que té com a objectiu establir obligacions obligatòries de gestió i notificació del risc cibernètic per a propietaris i operadors específics de sistemes de transport de superfície.
TSA L'administrador David Pekoske va declarar: "TSA ha treballat en estreta associació amb les parts interessades de la indústria per millorar la resiliència de la ciberseguretat de la infraestructura de transport essencial del país. La norma proposada pretén ampliar aquesta iniciativa col·laborativa i reforçar encara més el marc de ciberseguretat per a les entitats de transport de superfície. Anticipem comentaris valuosos tant dels participants de la indústria com del públic sobre aquesta proposta de regulació".
Aquesta regla reflecteix la dedicació contínua de la TSA als requisits basats en el rendiment. Es basa en els mandats de ciberseguretat orientats al rendiment que la TSA ha emès a través de les directives de seguretat anuals des del 2021, utilitzant el marc de ciberseguretat establert per l'Institut Nacional d'Estàndards i Tecnologia i els objectius de rendiment de ciberseguretat intersectorials creats per l'Agència de seguretat cibernètica i d'infraestructures. CISA).
D'acord amb aquestes normes i requisits, aquesta norma proposa:
- És necessari que els propietaris/operadors de gasoductes, ferrocarrils de mercaderies, ferrocarrils de passatgers i transports ferroviaris identificats com a perfils de risc de ciberseguretat elevats desenvolupin i mantinguin un programa exhaustiu de gestió del risc cibernètic.
- Aquests propietaris/operadors, juntament amb aquells que operen transport públic de major risc només amb autobusos i serveis d'autobusos per carretera, que ja tenen l'obligació d'informar de problemes importants de seguretat física a l'Administració de seguretat del transport (TSA), també hauran de informar d'incidències de ciberseguretat a l'Agència de Seguretat Cibernètica i Infraestructures (CISA).
- A més, els requisits existents de la TSA per a les operacions ferroviàries i d'autobusos de major risc s'ampliaran per incloure propietaris/operadors de gasoductes de major risc, la qual cosa necessitarà el nomenament d'un coordinador de seguretat física i la notificació de preocupacions importants de seguretat física a la TSA.
La TSA subratlla que mantenir un marc de ciberseguretat sòlid és essencial per garantir que el sector del transport de superfície estigui adequadament preparat per abordar i gestionar els riscos cibernètics. Les estipulacions descrites en aquesta proposta de reglament tenen com a objectiu millorar la resiliència de la ciberseguretat a tot el sector dels sistemes de transport de superfície.
