Administrasi Keamanan Transportasi (TSA) wis ngetokake Notice of Proposed Rulemaking sing tujuane netepake manajemen risiko cyber wajib lan kewajiban nglaporake kanggo pemilik lan operator sistem transportasi permukaan tartamtu.
TSA Administrator David Pekoske ujar, "TSA wis kerja sama karo para pemangku kepentingan industri kanggo ningkatake ketahanan cybersecurity infrastruktur transportasi penting negara. Aturan sing diusulake kanggo nggedhekake inisiatif kolaborasi iki lan luwih nguatake kerangka cybersecurity kanggo entitas transportasi permukaan. Kita ngarepake umpan balik sing penting saka peserta industri lan masarakat babagan peraturan sing diusulake iki.
Aturan iki nggambarake dedikasi TSA kanggo syarat adhedhasar kinerja. Iki adhedhasar mandat keamanan siber sing berorientasi kinerja sing ditanggepi TSA liwat Arahan Keamanan taunan wiwit 2021, nggunakake kerangka keamanan siber sing diadegake dening Institut Standar lan Teknologi Nasional lan tujuan kinerja keamanan siber lintas sektor sing digawe dening Badan Keamanan Siber lan Infrastruktur ( CISA).
Selaras karo standar lan syarat kasebut, aturan iki ngusulake:
- Sampeyan perlu kanggo saluran pipa khusus, rel kargo, ril penumpang, lan pemilik/operator transit rel sing diidentifikasi minangka profil risiko cybersecurity kanggo ngembangake lan ndhukung program manajemen risiko cyber sing lengkap.
- Pemilik/operator kasebut, bebarengan karo sing ngoperasikake transportasi umum mung bis sing berisiko luwih dhuwur lan layanan bis liwat dalan, sing wis diwajibake nglaporake masalah keamanan fisik sing signifikan menyang Administrasi Keamanan Transportasi (TSA), uga kudu nglaporake kedadeyan cybersecurity menyang Cybersecurity and Infrastructure Security Agency (CISA).
- Salajengipun, syarat TSA kang ana kanggo ril lan operasi bis-resiko luwih bakal ditambahi kanggo nyakup pemilik pipa-risiko luwih / operator, mbutuhake janjian saka koordinator keamanan fisik lan nglaporake masalah keamanan fisik sing signifikan kanggo TSA.
TSA negesake manawa njaga kerangka cybersecurity sing kuat penting kanggo mesthekake yen sektor transportasi permukaan wis siyap kanggo ngatasi lan ngatur risiko cyber. Ketentuan sing digarisake ing peraturan sing diusulake iki tujuane kanggo ningkatake ketahanan cybersecurity ing sektor sistem transportasi permukaan.
