0
0
A Transportation Security Administration (TSA) emitiu uma nova emenda de segurança cibernética aos programas de segurança de certos operadores regulamentados pela TSA (aeroportos e aeronaves) no setor de aviação, seguindo medidas semelhantes anunciadas em outubro de 2022 para transportadoras ferroviárias de passageiros e carga.
Isso faz parte dos esforços do Departamento de Segurança Interna para aumentar a resiliência da segurança cibernética da infraestrutura crítica dos EUA e segue uma extensa colaboração com parceiros da aviação.
“Proteger o sistema de transporte de nosso país é nossa maior prioridade e a TSA continuará trabalhando em estreita colaboração com as partes interessadas do setor em todos os meios de transporte para reduzir os riscos de segurança cibernética e melhorar a resiliência cibernética para oferecer viagens seguras e eficientes”, disse o administrador da TSA, David Pekoske . “Esta emenda aos programas de segurança da aviação estende requisitos semelhantes baseados em desempenho que atualmente se aplicam a outras infraestruturas críticas do sistema de transporte.”
A TSA está adotando essa ação de emergência devido às ameaças persistentes de segurança cibernética contra a infraestrutura crítica dos EUA, incluindo o setor de aviação. A nova emenda de emergência exige que as entidades reguladas pela TSA afetadas desenvolvam um plano de implementação aprovado que descreva as medidas que estão tomando para melhorar sua resiliência de segurança cibernética e evitar interrupções e degradação de sua infraestrutura. Eles também devem avaliar proativamente a eficácia dessas medidas, que incluem as seguintes ações:
- Desenvolver políticas e controles de segmentação de rede para garantir que os sistemas de tecnologia operacional possam continuar operando com segurança caso um sistema de tecnologia da informação seja comprometido e vice-versa;
- Criar medidas de controle de acesso para proteger e impedir o acesso não autorizado a sistemas cibernéticos críticos;
- Implementar políticas e procedimentos contínuos de monitoramento e detecção para se defender, detectar e responder a ameaças e anomalias de segurança cibernética que afetam as operações críticas do sistema cibernético; e
- Reduza o risco de exploração de sistemas não corrigidos por meio da aplicação de patches de segurança e atualizações para sistemas operacionais, aplicativos, drivers e firmware em sistemas cibernéticos críticos em tempo hábil, usando uma metodologia baseada em risco.
Este é o mais recente dos esforços da TSA para exigir que os operadores críticos do setor de transporte continuem a aprimorar sua capacidade de se defender contra ameaças de segurança cibernética. Os requisitos anteriores para aeroportos e operadores de aeronaves regulamentados pela TSA incluíam medidas como relatar incidentes significativos de segurança cibernética à Agência de Segurança Cibernética e Infraestrutura (CISA), estabelecer um ponto de contato de segurança cibernética, desenvolver e adotar um plano de resposta a incidentes de segurança cibernética e concluir uma avaliação de vulnerabilidade de segurança cibernética .
FONTE: HELPNET SECURITY