มาตรการรักษาความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิสำหรับภาคการขนส่งได้กำหนดข้อกำหนดด้านความปลอดภัยทางไซเบอร์ขั้นต่ำที่ค่อย ๆ กระจายไปทั่วท่อขนส่ง ผู้ให้บริการรถไฟ การบิน และหน่วยงานอื่น ๆเมื่อสัปดาห์ที่แล้ว สำนักงานรักษาความปลอดภัยด้านการขนส่งได้ออกคำสั่งด้านความปลอดภัยทางไซเบอร์ใหม่สำหรับผู้ให้บริการรถไฟ ข้อกำหนดดังกล่าวจะใช้กับผู้ประกอบการราว 80% ของผู้ให้บริการรถไฟบรรทุกสินค้าและ 90% ของรถไฟโดยสารทั่วประเทศ ตามการระบุของเจ้าหน้าที่กระทรวงความมั่นคงแห่งมาตุภูมิ
พวกเขาต้องการให้ผู้ให้บริการสร้างผู้ประสานงานความปลอดภัยทาง
ไซเบอร์ตลอด 24 ชั่วโมงทุกวัน รายงานเหตุการณ์ความปลอดภัยทางไซเบอร์ต่อหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานภายใน 24 ชั่วโมง จัดทำแผนรับมือเหตุการณ์ไซเบอร์ภายใน 180 วัน และทำการประเมินตนเองทางไซเบอร์ภายใน 90 วันคำสั่งนี้มีผลในวันที่ 31 ธันวาคมจากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
การผลักดันของ TSA เพื่อออกข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์เริ่มขึ้นหลังจากการแฮ็ก Colonial Pipeline ในเดือนพฤษภาคม เมื่อเครือข่ายของบริษัทดังกล่าวถูกปิดโดยแรนซัมแวร์ ทำให้ท่อส่งต้องหยุดดำเนินการเป็นเวลาหลายวัน และนำไปสู่การขาดแคลนก๊าซในชายฝั่งตะวันออก
ปลายเดือนพฤษภาคม TSA ได้ออกคำสั่งด้านความปลอดภัยเบื้องต้นที่กำหนดให้ท่อส่งก๊าซธรรมชาติและก๊าซธรรมชาติที่มีความเสี่ยงสูงต้องรายงานเหตุการณ์ทางไซเบอร์ต่อ CISA ภายใน 12 ชั่วโมง นอกจากนี้ยังกำหนดให้มีการแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์และการประเมินแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ด้วยตนเอง
Victoria Newhouse รองผู้ช่วยผู้บริหารด้านนโยบาย แผน และการมีส่วนร่วมของ TSA กล่าวว่าท่อส่งที่ครอบคลุมทั้งหมดเป็นไปตามคำสั่งของเดือนพฤษภาคม
คำสั่ง TSA ฉบับที่สองในเดือนกรกฎาคมกำหนดให้ไปป์ไลน์ต้องดำเนิน
การบางอย่างเพื่อป้องกันแรนซัมแวร์ คำสั่งนั้นไม่ได้เปิดเผยต่อสาธารณะ
ในระหว่างการพิจารณาต่อหน้าคณะกรรมการการขนส่งประจำสภาเมื่อสัปดาห์ที่แล้ว นิวเฮาส์กล่าวว่า TSA ใช้บทเรียนจากความพยายามของท่อส่งน้ำมันในการพัฒนาคำสั่งความปลอดภัยใหม่สำหรับผู้ให้บริการรถไฟ เธอกล่าวว่าหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดคือการระบุว่าอะไรคือเหตุการณ์ทางไซเบอร์ที่ต้องรายงาน
“เราได้ทำให้มันมีประสิทธิภาพมากขึ้น ในวงกว้างน้อยลง ดังนั้นจึงเป็นเหตุการณ์ที่น่าจะส่งผลกระทบร้ายแรงต่อระบบใดๆ ของพวกเขา” Newhouse กล่าว
TSA ยังกำหนดข้อกำหนดทางไซเบอร์ที่คล้ายคลึงกันให้กับภาคการบินอีกด้วย เมื่อเร็ว ๆ นี้ หน่วยงานได้ปรับปรุงโปรแกรมความปลอดภัยมาตรฐานสำหรับการบินโดยกำหนดให้มีการแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์และรายงานเหตุการณ์ทางไซเบอร์ต่อ CISA การอัปเดตในอนาคตจะรวมถึงข้อกำหนดสำหรับการประเมินความปลอดภัยทางไซเบอร์ด้วยตนเองและแผนรับมือเหตุการณ์ทางไซเบอร์ เจ้าหน้าที่ DHS กล่าวกับผู้สื่อข่าวเมื่อสัปดาห์ที่แล้ว
“ข้อกำหนดทั้งสี่นี้จะมีผลบังคับใช้กับสนามบินและผู้ให้บริการเครื่องบินขนาดใหญ่ของเรา” เจ้าหน้าที่ DHS กล่าวการดำเนินการของ TSA ทำให้พวกเขานำหน้าข้อกำหนดทางกฎหมายใหม่ที่อาจเกิดขึ้นในหลายภาคส่วน กฎหมาย National Defense Authorization Act เวอร์ชันสภาประจำปีงบประมาณ 2022 จะกำหนดข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์เป็นเวลา 72 ชั่วโมงสำหรับผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญทั้งหมด วุฒิสภากำลังพิจารณากฎหมายที่คล้ายกัน แต่ยังไม่ได้ผ่านร่างกฎหมายกลาโหมประจำปี
แต่ความท้าทายยังคงอยู่ในการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญทั้งภาครัฐและเอกชน นิค มารินอส ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ของสำนักงานความรับผิดชอบของรัฐบาลกล่าว
“ผมคิดว่าสิ่งที่สำคัญที่สุดคือเราดำเนินการตามหลังแปดลูกอย่างต่อเนื่อง” มารินอสกล่าว “เราได้เห็นอย่างต่อเนื่องในการทำงานของเราว่าหน่วยงานต่าง ๆ มีความท้าทายในการรักษาแผนภาคส่วนที่เป็นปัจจุบันมาก ซึ่งจะพูดถึงภัยคุกคามทางไซเบอร์ที่หน่วยงานกำลังเผชิญอยู่และโครงสร้างพื้นฐานกำลังเผชิญอยู่ในปัจจุบัน”
ด้วยภัยคุกคามความปลอดภัยทางไซเบอร์ที่ข้ามหลายภาคส่วนและเขตอำนาจศาล Marinos เน้นย้ำถึงความจำเป็นของกลยุทธ์ทางไซเบอร์ระดับชาติเพื่อจัดการกับปัญหาที่เพิ่มขึ้น
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
