Усиление кибербезопасности при Джо Байдене: ключевые инициативы перед сменой власти
Соединенные Штаты получат дополнительную поддержку безопасности стратегически важной инфраструктуры, учитывая уроки из предыдущего инцидента с Colonial Pipeline.
Американская служба транспортной безопасности (TSA) выдвинула предложения по новым мерам, которые направлены на защиту транспортных объектов от кибератак. Эти нововведения должны закрепить временные указания, которые были внедрены после инцидента с Colonial Pipeline в 2021 году. Последние действия администрации Байдена нацелены на укрепление кибербезопасности перед сменой правительства.
Согласно новым постановлениям, акцент делается на унификацию и модернизацию киберстратегий для значимых секторов транспортной системы США. В TSA отметили, что были учтены мнения частных компаний, что делает предложенные меры более приемлемыми для индустрии.
В ходе событий мая 2021 года Colonial Pipeline, TSA впервые установила обязательные требования для трубопроводов, которые ранее считались свободными от строгого контроля. Первоначальные директивы вызвали критику в нефтегазовом секторе, что потребовало их пересмотра и обновления. Теперь, учитывая потребности бизнеса, TSA разрабатывает постоянные регулятивные нормы.
Новые правила будут включать около 300 операторов, работающих в грузовых и пассажирских железнодорожных сетях, авиационном и трубопроводном транспорте. Компании должны будут внедрять киберменеджмент и разрабатывать планы по обеспечению безопасности, включая регулярные аудиты для оценки их действенности. Ключевые требования включают обязательное уведомление CISA о киберинцидентах, следование принципам secure-by-design и secure-by-default, а также введение стандартов для обучения, сертификации и проверки сотрудников.
Новые требования охватывают не только существующие инфраструктуры, но и распространяются на крупные трубопроводы, предназначенные для транспортировки опасных жидкостей или CO2, которые имеют стратегическое значение для Министерства обороны США.
Программа охватит 73 железнодорожных компании, 34 общественные транспортные системы и пассажирские железные дороги, а также 115 объектов трубопроводной индустрии. Кроме того, 71 автомобильная компания должна будет сообщать о серьёзных инцидентах с безопасностью.