美國運輸安全管理局 (TSA) 發布了擬議規則制定通知,旨在為地面交通系統的特定所有者和營運商建立強制性網路風險管理和報告義務。
TSA 局長 David Pekoske 表示:「運輸安全管理局與產業利害關係人密切合作,以增強國家重要交通基礎設施的網路安全彈性。擬議規則旨在擴展這項合作舉措,並進一步強化地面運輸實體的網路安全框架。我們期待行業參與者和公眾對這項擬議法規提出寶貴的反饋意見。
該規則反映了 TSA 持續致力於基於性能的要求。它以TSA 自2021 年以來透過年度安全指令發布的以績效為導向的網路安全指令為基礎,利用美國國家標準與技術研究所建立的網路安全框架以及網路安全和基礎設施安全局製定的跨部門網絡安全績效目標( CISA)。
為了與這些標準和要求保持一致,本規則建議:
- 對於被確定具有較高網路安全風險狀況的特定管道、貨運鐵路、客運鐵路和軌道交通業主/營運商,有必要製定和維護徹底的網路風險管理計畫。
- 這些業主/營運商,以及那些經營高風險純巴士公共交通和公路巴士服務的業主/營運商,已經被要求向運輸安全管理局 (TSA) 報告重大的人身安全問題,也將被要求向網路安全和基礎設施安全局(CISA) 報告網路安全事件。
- 此外,運輸安全管理局對鐵路和高風險公車營運的現有要求將擴大到包括高風險管道所有者/營運商,因此需要任命一名實體安全協調員並向運輸安全管理局報告重大實體安全問題。
TSA 強調,維持強大的網路安全框架對於確保地面交通部門做好充分準備應對和管理網路風險至關重要。該擬議法規中概述的規定旨在增強整個地面交通系統部門的網路安全彈性。