美国几乎所有的铁路和航空公司都被命令向联邦政府报告网络安全漏洞。 

根据新的运输安全管理局发布的授权,铁路运营商、机场运营商和航空公司运营商将被要求在发现后 24 小时内向网络安全和基础设施安全局报告网络安全事件。

所有三种类型的运营商还必须指定一名网络安全协调员。该授权适用于客运和货运铁路。

任务中包含的其他要求是铁路运营商必须完成漏洞审查,以确定他们对网络攻击的敏感程度。他们还必须制定和实施网络安全事件响应计划。

 美国国土安全部 (DHS) 的高级官员周四宣布了新的安全法规, 并将于本月的最后一天生效。 

“影响交通的网络安全事件是一个不断增长、不断演变和持续存在的威胁,”TSA 副助理局长维多利亚纽豪斯  周四告诉众议院交通委员会。 

“在美国的关键基础设施中,网络威胁行为者已经表明他们愿意和有能力利用运营技术和信息技术系统的脆弱性来进行针对关键基础设施的恶意网络活动。”

在过去的 12 个月中,已经报告了多起针对铁路部门的网络攻击。其中包括对多伦多交通局的勒索软件罢工、对纽约大都会交通局计算机系统的破坏以及对密歇根州安娜堡市交通局的攻击。 

新规则呼应了类似的任务,旨在提高美国管道的安全性,拜登政府在殖民地管道遭到网络攻击后发布了该指令。

国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas)表示: “这些新的网络安全要求和建议将有助于确保公众出行安全,并保护我们的关键基础设施免受不断变化的威胁 。”

“国土安全部将继续与我们各级政府和私营部门的合作伙伴合作,以提高我们在全国范围内关键基础设施的弹性。”

《 华尔街日报》 报道 称,新指令将影响美国大约 90% 的客运铁路系统和 80% 的货运铁路。