TSA Mengusulkan Mandat Risiko Siber untuk Saluran Pipa dan Sistem Transportasi

Administrasi Keamanan Transportasi (TSA) telah merilis a Pemberitahuan Usulan Pembuatan Peraturan untuk menetapkan manajemen risiko dunia maya dan praktik pelaporan untuk sistem pipa, kereta api, bus, dan sistem transportasi umum lainnya. Aturan yang diusulkan ini memperluas kerangka keamanan siber yang dikembangkan oleh Institut Standar dan Teknologi Nasional serta tujuan kinerja keamanan siber dari Badan Keamanan Siber dan Infrastruktur (CISA).

Aturan yang diusulkan, sebagai ditata dalam Daftar Federal pada hari Kamis, akan mempengaruhi “pemilik/operator jalur pipa dan kereta api tertentu,” dan memberlakukan persyaratan yang lebih rendah pada beberapa jenis operator bus. Organisasi-organisasi ini akan diminta untuk menetapkan dan memelihara program manajemen risiko siber yang komprehensif, melaporkan insiden ke Badan Keamanan Siber dan Infrastruktur (CISA), dan menunjuk koordinator keamanan fisik serta melaporkan permasalahan keamanan fisik yang signifikan kepada TSA. Rencana manajemen risiko siber perlu mencakup evaluasi keamanan siber tahunan; rencana penilaian yang mengidentifikasi kerentanan yang belum diatasi; dan rencana penerapan operasional keamanan siber yang menjelaskan pejabat yang bertanggung jawab atas siber, sistem siber penting dan cara perlindungannya, langkah-langkah yang diterapkan untuk mendeteksi serangan siber, dan apa yang akan dilakukan untuk mengatasi dan memulihkan insiden siber.

Jika disetujui, peraturan baru ini akan berdampak pada kurang dari 300 pemilik/operator transportasi darat yang diatur oleh TSA di sektor jalur kereta barang, jalur kereta penumpang, jalur kereta api, dan jalur pipa, dan juga akan mengharuskan sektor penerbangan untuk mematuhinya. Secara khusus, peraturan ini akan berdampak pada 73 dari sekitar 620 jalur kereta barang yang saat ini beroperasi di AS, 34 dari sekitar 92 agen transportasi umum dan jalur kereta penumpang, 71 pemilik dan operator bus jalan raya, dan 115 dari lebih dari 2.000 jalur pipa. fasilitas dan sistem.

“TSA telah berkolaborasi erat dengan mitra industrinya untuk meningkatkan ketahanan keamanan siber pada infrastruktur transportasi penting negara ini,” kata Administrator TSA David Pekoske dalam sebuah pernyataan. “Persyaratan dalam usulan peraturan ini berupaya untuk membangun upaya kolaboratif ini dan lebih memperkuat postur keamanan siber para pemangku kepentingan transportasi darat. Kami menantikan masukan dari industri dan masyarakat mengenai usulan peraturan ini.”

Ini adalah salah satu upaya terakhir pemerintahan Biden untuk menopang keamanan siber infrastruktur penting setelah serangan ransomware yang melumpuhkan Colonial Pipeline pada tahun 2021. Aturan yang diusulkan terbuka untuk komentar publik hingga 2 Februari 2025.