详细内容或原文请订阅后点击阅览
地面运输:TSA 正在采取措施加强网络安全,但还需要采取其他行动
美国政府问责署发现美国运输安全管理局 (TSA) 是国土安全部 (DHS) 下属的一个部门,负责国家运输系统的安全。为了履行这一职责,TSA 有法定权力发布安全指令,对行业提出要求,而无需事先通知或征求公众意见。2021 年 7 月,美国政府问责署报告称,2021 年 5 月,TSA 开始根据这一权力发布安全指令,以应对针对美国管道公司的勒索软件攻击。TSA 已发布、修订和延长了五项安全指令,要求采取各种行动来减轻货运铁路、客运铁路和管道模式中的网络威胁。 TSA 表示,该机构是在行业反馈和联邦监督批准下这样做的。2024 年 11 月,TSA 发布了一份拟议规则制定通知,据 TSA 称,该通知以该机构自 2021 年以来通过安全指令发布的基于绩效的网络安全要求为基础。TSA 表示,该规则提议强制某些地面运输所有者和运营商进行网络风险管理和报告。在之前的工作中,GAO 确定了运输系统领域网络安全面临的各种挑战。例如,2024 年 1 月,GAO 报告称勒索软件对该行业的影响越来越严重,并发现 TSA 的安全指令与勒索软件的主要做法不一致。GAO 建议国土安全部确定
来源:美国政府问责局__交通运输美国政府问责署 (GAO) 的发现
美国运输安全管理局 (TSA) 是国土安全部 (DHS) 的一个部门,负责国家运输系统的安全。为了履行这一职责,TSA 有法定权力发布安全指令,对行业提出要求,而无需事先通知或提供公众意见的机会。
2021 年 7 月,GAO 报告称,2021 年 5 月,TSA 开始根据这一权力发布安全指令,以应对针对美国管道公司的勒索软件攻击。TSA 已发布、修订和延长了五项安全指令,要求采取各种行动来减轻货运铁路、客运铁路和管道模式中的网络威胁。据 TSA 称,它是在行业反馈和联邦监督批准下这样做的。
2024 年 11 月,TSA 发布了一份拟议规则制定通知,据 TSA 称,该通知以该机构自 2021 年以来通过安全指令发布的基于绩效的网络安全要求为基础。TSA 表示,该规则提议强制某些地面运输所有者和运营商进行网络风险管理和报告。
在之前的工作中,GAO 确定了运输系统部门网络安全面临的各种挑战。例如,2024 年 1 月,GAO 报告称勒索软件对该行业的影响越来越严重,并发现 TSA 的安全指令与勒索软件领先实践不一致。GAO 建议国土安全部确定运输系统部门在多大程度上采用有助于降低该部门勒索软件风险的领先网络安全实践。截至 2024 年 11 月,该建议尚未实施。
截至 2024 年 11 月,GAO 向 DHS 或 TSA 提出的改善地面交通网络安全的建议状态
GAO 进行这项研究的原因
本声明讨论了 GAO 在 TSA 加强网络安全方面的工作组合及其在解决先前 GAO 建议方面的进展。