权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
TSA考虑交通部门网络安全的规则制定过程
2021-11-08

[美国下一届政府网2021112日报道] 据国家安全委员会一位主要官员称,交通安全管理局(Transportation Security AdministrationTSA)正在探索利用规则制定过程,为其网络安全目标创造一种更持久的方法。

这项努力与国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas106日宣布的新安全指令不同,该指令将于今年晚些时候发布给货运和过境铁路以及机场和航空业其他相关的公司。美国国家安全委员会网络安全局网络响应和政策主管杰弗里·格林(Jeffrey Greene)的说法,政府预计将在本月初开始发布这些指令。

他说:交通安全管理局(TSA)还将研究一个单独的规则制定过程,以制定一个更长期的制度,加强运输部门的网络安全。。这一进程的时间表尚未确定。

格林在总统的国家安全电信咨询委员会(National Security Telecommunications Advisory Committee)上发表讲话。该委员会周二开会并批准了一份报告,其中包含有关软件安全保证的建议。他提到,对“Colonial Pipeline”的攻击是一系列大规模黑客攻击中的其中之一,这些攻击造成了制定网络安全规则行动的紧迫感。虽然这些指令只涉及一个部门,但它们的命运将对政府采取更广泛的方法来保护私营部门拥有和运营的关键基础设施产生影响。

5月,“Colonial Pipeline”遭到勒索软件袭击,导致东海岸多处宣布进入紧急状态。此后,美国运输安全管理局(TSA)还向关键管道运营商发布了两项安全指令。

该行业有所倒退。针对铁路和航空宣布的新安全指令,参议院商业、科学和运输委员会的共和党人于1019日致函美国运输安全管理局局长大卫·佩科斯克(David Pekoske),表达了对单边行动和缺乏合作的担忧。参议员们表示,更长的规则制定过程会更好。

参议员们写道:“我们鼓励你重新考虑在没有直接威胁的情况下使用紧急权力是否合适。”借助规则制定过程中的公告和评论,运输安全管理局(TSA)可以避免任何破坏现有有效网络安全实践或运输运营的意外后果。

尽管参议员们对紧急情况的存在提出异议,但整个行业面临的威胁仍在持续,正如多伦多交通委员会本周五报告的勒索软件攻击所见。 《纽约时报》还报道了 6 月大都会运输管理局遭受网络攻击,9 月,休斯顿的一个港口透露,它也成为潜在民族国家行为者的目标。

周四,国土安全和政府事务委员会高级成员、俄亥俄州参议员罗伯波特曼要求国土安全部监察长约瑟夫·库法里调查运输安全管理局(TSA)发布指令的动机和程序,包括他们与行业合作的程度 以及为什么他们没有提前与国会分享这些指令。

不幸的是,我们收到报告称,运输安全管理局(TSA)和网络安全和基础设施安全局(CISA)未能充分考虑在这些领域工作的利益相关者和主题专家的反馈,而且要求过于僵化,参议员们写道。

周四,行业代表将在众议院交通和基础设施委员会的听证会上分享他们对这个问题的更多看法。(国家工业信息安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354