Editor Top
Crédito: CC0 Public Domain
La Administración de Seguridad del Transporte está emitiendo nuevas directivas y recomendaciones destinadas a fortalecer las defensas de seguridad cibernética de los operadores ferroviarios y aeroportuarios de EE. UU.
La administración de Biden dijo que los requisitos que se hicieron públicos el jueves son parte de un esfuerzo más amplio para proteger la infraestructura crítica de la nación del ciberespionaje en curso y un aumento en los ataques de ransomware disruptivos.
«Estos nuevos requisitos y recomendaciones de seguridad cibernética ayudarán a mantener la seguridad del público que viaja», dijo el secretario de Seguridad Nacional, Alejandro Mayorkas, en un comunicado. Previamente había visto las nuevas regulaciones en octubre.
Las nuevas directivas de la TSA requieren que la mayoría de los operadores ferroviarios de pasajeros y mercancías identifiquen a un punto de ciberseguridad, informen los incidentes dentro de las 24 horas a la Agencia de Seguridad de la Infraestructura y Ciberseguridad, realicen una evaluación de vulnerabilidad y desarrollen un plan de contingencia y recuperación en caso de actividad cibernética maliciosa. Entran en vigencia a fines de año y la TSA dijo que está realizando cambios similares en los requisitos para los operadores de aeropuertos.
La TSA dijo que está recomendando pero no imponiendo requisitos de ciberseguridad a algunos operadores ferroviarios y aeroportuarios más pequeños y de menor riesgo.
Las nuevas regulaciones son similares a las emitidas en mayo para los operadores de gasoductos luego del ataque de ransomware Colonial Pipeline que interrumpió el suministro de gas en varios estados.
Los legisladores republicanos han expresado su preocupación de que la TSA haya elaborado nuevas directivas de ciberseguridad sin suficiente transparencia y aportes de las industrias afectadas.
«Creemos que se debe tener cuidado para evitar requisitos innecesariamente onerosos que desvían los recursos de responder a ciberataques al cumplimiento normativo», dijo un grupo de senadores republicanos en un Carta de octubre a la Oficina del Inspector General del DHS pidiendo una revisión del proceso de la TSA para desarrollar nuevas regulaciones de ciberseguridad.
Victoria Newhouse, una subdirectora adjunta de la TSA, dijo en una audiencia del Congreso el jueves que la agencia había trabajado en estrecha colaboración con funcionarios de la industria privada en la elaboración de las regulaciones. Ella dijo que eso incluyó una sesión informativa clasificada con ejecutivos de trenes de carga y pasajeros a principios de esta semana para compartir informes de inteligencia sobre amenazas cibernéticas a su industria y solicitar información sobre las regulaciones.
La administración de Biden ha estado presionando agresivamente para que el sector privado informe más sobre incidentes cibernéticos al gobierno federal. El Departamento de Justicia indicó recientemente que demandaría a los contratistas del gobierno y otras empresas que reciban subvenciones del gobierno de EE. UU. Si no informan las infracciones de sus sistemas informáticos o tergiversan sus prácticas de seguridad cibernética.
Nueva orden de ciberseguridad emitida para operadores de oleoductos de EE. UU.
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: La TSA requiere que los ferrocarriles y los aeropuertos fortalezcan la ciberseguridad (2021, 2 de diciembre) recuperado el 2 de diciembre de 2021 de https://techxplore.com/news/2021-12-tsa-requires-rail-airports-cybersecurity.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
