详细内容或原文请订阅后点击阅览
航空网络安全:FAA 和 TSA 正在网络安全方面开展合作,但需要解决关键缺陷
GAO 发现美国联邦航空管理局 (FAA) 和运输安全管理局 (TSA) 共同努力确保国家空域系统 (NAS) 中运行的互连系统的网络安全。美国联邦航空局定义了负责实现该机构相关目标的实体的角色和职责。相比之下,TSA 却没有。 TSA 在其 2018 年网络安全路线图中定义了优先考虑机构内部和运输系统部门网络安全的目的和目标。然而,该路线图已经过时,不再与最新的国土安全部网络安全战略保持一致。该路线图也没有确定负责实施该路线图的办公室,也没有定义该机构在监督机场和飞机运营商安全计划方面与网络安全相关的角色和职责。在 TSA 更新其网络安全路线图以明确其航空网络安全角色和职责之前,该机构无法完全追究相关实体的责任或持续改进其相关工作。此外,明确 TSA 以及利益相关者的网络安全角色,有助于最大程度地降低所覆盖系统被利用的风险。 飞机航空电子设备和地面空中交通管制设施的互连 七个 FAA 实体负责实施该机构的网络安全战略。 2024 财年总统的预算请求
来源:美国政府问责局__信息安全信息GAO 发现了什么
美国联邦航空管理局 (FAA) 和运输安全管理局 (TSA) 共同努力确保国家空域系统 (NAS) 中运行的互连系统的网络安全。美国联邦航空局定义了负责实现该机构相关目标的实体的角色和职责。相比之下,TSA 却没有。 TSA 在其 2018 年网络安全路线图中定义了优先考虑机构内部和运输系统部门网络安全的目的和目标。然而,该路线图已经过时,不再与最新的国土安全部网络安全战略保持一致。该路线图也没有确定负责实施该路线图的办公室,也没有定义该机构在监督机场和飞机运营商安全计划方面与网络安全相关的角色和职责。在 TSA 更新其网络安全路线图以明确其航空网络安全角色和职责之前,该机构无法完全追究相关实体的责任或持续改进其相关工作。此外,明确 TSA 的网络安全角色以及利益相关者的网络安全角色,有助于最大限度地降低所覆盖系统被利用的风险。
飞机航电与地面空管设施互联
评估美国联邦航空管理局 (FAA) 为实施其网络安全战略目标以保护和捍卫其网络和系统所做的努力
目标和相关目标
GAO 评估
改进网络威胁情报收集、处理、传播和报告
提高 FAA 网络监控、检测和响应能力
改进特权用户控制、监控和可见性
提高检测和缓解内部和外部威胁的能力
利用 FAA 领域和系统的网络安全研究和开发
开发和实施零信任架构功能
