查看原文
其他

美国国土安全部发布针对高风险铁路基础设施的强制性安全要求

Adam Bannister 代码卫士 2022-06-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


隶属于美国国土安全部 (DHS) 的美国联邦运输安全局 (TSA) 要求关键铁路基础设施的运营商在24小时内向网络安全和基础设施安全局 (CISA) 上报网络安全事件。


12月2日,TSA 发布安全指令,要求和“高风险“铁路货运、铁路客运和轨道交通相关的组织机构指派一名网络安全协调员。该网络安全协调员向 TSA 和 CISA 汇报,任务包括监督网络安全事件响应计划的制定和执行,以及完成网络安全漏洞评估工作。

TSA 发布了一份单独的自愿指南,建议低风险陆上交通所有人和运营商也采取同样措施。



01不断增多的威胁


DHS 部长 Alejandro N Mayorkas 指出,“这些新的网络安全要求和建议有助于保证旅行公共安全并保护关键基础设施免遭威胁。DHS 将继续和各级政府部门和私营部门合作,提高全国范围内关键基础设施的弹性。“

航空行业最近也接受指令,任命一名网络安全协调员并在24小时内向 CISA 通知安全事件,TSA表示后续将发布进一步指南。DHS 发布新闻称,TSA 还将为某些陆上交通启动规则制定程序以提升它们的网络安全弹性。



02安全冲刺


这些措施源自为期60天的交通安全“冲刺”。DHS 还制定了关于勒索软件、信息安全招聘驱动和工控系统相关的“冲刺”要求。选举安全和国家能力构建“冲刺”要求还在制定过程中。

虽然这些强制性要求可能会得到信息安全行业很多人的欢迎,但信息安全培训非政府机构 (ISC)2 的倡导、全球市场和成员执行副总裁 Tara Wisniewski 之前曾表示此类措施是必要不充分措施。她曾在10月份立法者督促DHS引入更严格的交通安全标准时提出,“设立并维护这些标准的关键在于教育和专业发展,这些都应该和技术以及其它最佳实践措施齐头并进。”

随着联邦机构和关键基础设施遭到毁灭性的网络安全攻击后,美国总统拜登将网络安全提上日程。5月份美国联邦政府整顿联网软件采购计划,并要求软件厂商及时向联邦政府客户通知相关安全事件。








推荐阅读
美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了
这个严重漏洞可被滥用于破坏交通信号灯系统




原文链接

https://portswigger.net/daily-swig/us-department-of-homeland-security-heeds-calls-for-tougher-transport-cybersecurity-rules


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存