網絡威脅形勢嚴峻!美國航空業緊急發布網絡安全新規
點擊: 作者:安全內參編譯 來源:安全內參微信號 發布時間:2023-03-11 10:45:07
拜登政府近一周內多次推動發布關鍵基礎設施網絡安全規定。
安全內參3月9日消息,美國國土安全部運輸安全管理局(TSA,以下簡稱運安局)周二(3月7日)公布了新的網絡安全規則,以加強境內最大、最重要的機場和航空運營商的保障能力。這也是拜登政府在近一周內第二次推動關鍵基礎設施發布網絡規則。
它意味著運安局將對航空業實施最新一套網絡規則。新規則要求,相關機場及航空運營商制定安全計劃,圍繞誰有權訪問網絡等具體細節設計保護方案,并提交運安局進行審批。運安局長戴維·佩科斯克(David Pekoske)在新聞稿中表示,“我們的首要任務是保護國內的交通系統”,運安局將與行業密切合作以加強網絡安全。近期美國政府已多次強調關基設施安全。上周五(3月3日),美國環境保護署針對水務行業發布新規;上周四,拜登政府發布國家網絡安全戰略,其體現了通過監管手段保護關鍵基礎設施的思路轉變。就在航空業網絡規則的制定過程中,近幾個月來該行業遭遇了一系列事件,影響了機場網站、導航與飛行工具、乘客數據及運安局“禁飛”名單等眾多產品服務。
具體規則
運安局此前要求,受到影響的機場和航空運營商指定一名網絡安全協調員,保證在24小時之內將網絡安全事件上報給網絡安全和基礎設施安全局(CISA),同時制定事件應對計劃并開展漏洞評估。在“2019版禁飛名單”由于不安全服務器暴露后,運安局今年1月又要求各承運機構審查內部系統,確保符合對敏感安全信息的最新處理標準。美國眾議院國土安全委員會成員、眾議員Dan Bishop要求,運安局必須查清名單泄露的原因。
圖:推特用戶討論TSA禁飛名單泄露
本周二公布的新規要求,各機場及航空運營商制定一項實施計劃,包含制定網絡分段與控制、訪問控制、持續監控與檢測、基于風險的保護方法等一系列安全防范措施。
圖:TSA要求機場與航空運營商采取的措施
面對此前在監管其他行業時激起的一些反對意見,運安局決定將網絡新規設定為“績效考核”,借此淡化抵觸情緒。換言之,運安局不會過多關注如何實現目標,而更多關注是否達成結果。美國政府擴大了運安局的管轄權限,保證能夠涵蓋網絡規則的制定范疇。根據一份行政細則,運安局的當前管轄范圍有望涵蓋80處機場、21家客運航空公司和4條貨運航線。
行業反響
據報道,國際航空運輸協會去年曾對早期網絡規則提出批評,稱不清楚運安局是否聽取過行業反饋。在運安局周二發布新指令后,該協會暫時沒有回應置評請求。
其他受影響團體在受邀評論時,沒有提出對新規內容的反對意見。
美國國家航空公司聯盟CEO George Novak在郵件中表示,“航空業非常重視來自一切來源的網絡威脅。航空公司聯盟及各成員企業正與我們的政府同仁、機場及其他合作伙伴密切配合,提高我們對此類威脅的警惕性。隨著網絡威脅的不斷發展,運安局向受監管實體(例如我們的成員航空企業)發布要求變更的情況并不罕見。運安局一直在積極保護我們國家的關鍵交通基礎設施,我們感謝運安局在與行業合作制定有效對策方面表現出的領導力與反應力。”
美國航空發言人Marli Collier在郵件中寫道,“美國航空業致力于將安全保障放在第一位,并與聯邦政府合作將風險降至最低。美國航空旗下各運營商擁有強大的網絡安全計劃,并將繼續大力投資以保護我們的基礎設施。”
美國支線航空協會在一份未署名的郵件中提到,“我們及旗下各航空運營商正在審查這些要求。緊急修正案需要一段準備時間,隨后立即生效。我們的各航空運營商將履行各項要求以確保合規。”
值得注意的是,這些團體并沒有就新規做太多價值判斷方面的評論。
一位不愿透露姓名的業內人士解釋道,“面對剛剛發布的這份新規,喜歡或者不喜歡已經無所謂了。運安局顯然認為這些規則是必要的,所以我們只需要考慮如何合作制定實施中的最佳實踐。”
參考資料:washingtonpost.com
作者:安全內參編譯;來源: 安全內參微信號
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 國策建言 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
