TSA 局长 David Pekoske 表示:“我们与行业合作伙伴密切合作,以改善国家关键交通基础设施的网络安全态势。这项拟议规则将以这些努力为基础,更好地加强地面交通利益相关者的网络安全态势,我们欢迎行业和公众的反馈。”
该拟议规则以 TSA 自 2021 年年度安全指令以来发布的基于绩效的网络安全要求为基础。它借鉴了美国国家标准与技术研究所的想法以及 CISA 概述的网络安全绩效目标。
拟议规则的主要条款包括:•要求某些网络安全风险较高的管道、货运铁路、客运铁路和轨道交通所有者/运营商实施和维护全面的网络风险管理计划。•要求这些运营商以及风险较高的纯公交公共交通和公路公交运营商向 CISA 提交网络安全事件,就像他们目前被要求就 TSA 的物理安全问题所做的那样。•将现有的 TSA 物理安全协调员和报告要求扩展到风险较高的管道运营商。
TSA 明确强调,强大的网络安全态势对于保护地面运输系统,尤其是降低网络风险至关重要。目前的规则制定进一步加强了整个行业的网络安全弹性。