TSA为机场和飞机运营商发布新的网络安全要求

美国华盛顿——继2022年10月宣布针对客运和货运铁路运营商的类似措施后，美国运输安全管理局（TSA）周二紧急发布了一项新的网络安全修正案，对某些受TSA监管的机场和飞机运营商的安全计划进行了修订。这是国土安全部提高美国关键基础设施网络安全韧性的努力的一部分，此前与航空合作伙伴进行了广泛合作。

“保护我们国家的运输系统是我们的最高优先事项，美国运输安全管理局将继续与所有运输方式的行业利益相关者密切合作，以降低网络安全风险，提高网络弹性，支持安全、安全和高效的旅行，”美国运输安全局局长大卫·佩科斯克表示。“航空安全计划的这一修正案扩展了目前适用于另一个运输系统关键基础设施的类似基于性能的要求。”

美国运输安全管理局（TSA）正在采取这一紧急行动，因为美国关键基础设施（包括航空部门）面临持续的网络安全威胁。新的紧急修正案要求受影响的美国运输安全管理局监管实体制定一份经批准的实施计划，其中描述了他们正在采取的措施，以提高其网络安全抵御能力，防止其基础设施中断和退化。他们还必须积极评估这些措施的有效性，包括以下行动：

1. 制定网络细分政策和控制措施，以确保在信息技术系统受到损害的情况下，运营技术系统能够继续安全运行，反之亦然；
2. 制定访问控制措施，以确保和防止未经授权访问关键网络系统；
3. 实施持续监测和检测政策和程序，以防御、检测和应对影响关键网络系统运行的网络安全威胁和异常现象；和
4. 通过使用基于风险的方法，及时为关键网络系统上的操作系统、应用程序、驱动程序和固件应用安全补丁和更新，降低未修补系统被利用的风险。

这是美国运输安全管理局要求关键运输部门运营商继续增强抵御网络安全威胁能力的最新举措。此前对TSA监管的机场和飞机运营商的要求包括向网络安全和基础设施安全局（CISA）报告重大网络安全事件、建立网络安全联络点、制定和采用网络安全事件应对计划以及完成网络安全漏洞评估等措施。

3月2日，星期四，拜登-哈里斯政府宣布了《国家网络安全战略》，以确保所有美国人都能从安全可靠的数字生态系统中获益。通过这项修正案和其他持续努力，TSA将继续与交通部、CISA和行业合作伙伴密切合作，以加强国家关键基础设施的网络安全韧性。