DHS: Koordinator keamanan siber dan penilaian kerentanan wajib bagi perusahaan kereta api
Security

DHS: Koordinator keamanan siber dan penilaian kerentanan wajib bagi perusahaan kereta api

Departemen Keamanan Dalam Negeri (DHS) mengumumkan dua arahan keamanan siber baru yang diturunkan oleh Administrasi Keamanan Transportasi (TSA) pada hari Kamis yang dirancang untuk lebih melindungi jalur kereta barang dan transit kereta penumpang di AS.

TSA mengatakan layanan kereta api “berisiko lebih tinggi” dan bahwa aturan baru “perlu segera dikeluarkan untuk melindungi keamanan transportasi.”

Aturan baru mewajibkan pemilik dan operator perusahaan kereta api untuk memiliki koordinator keamanan siber, melaporkan serangan keamanan siber ke CISA dalam 24 jam atau kurang, dan membuat rencana respons insiden keamanan siber. Aturan tersebut juga mengharuskan pemilik untuk menyelesaikan penilaian kerentanan keamanan siber.

DHS juga merinci langkah-langkah sukarela untuk meningkatkan keamanan siber di seluruh sektor transportasi menyusul serangkaian serangan selama dua tahun terakhir.

“Persyaratan dan rekomendasi keamanan siber baru ini akan membantu menjaga keamanan masyarakat yang bepergian dan melindungi infrastruktur penting kami dari ancaman yang berkembang,” kata Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas. “DHS akan terus bekerja dengan mitra kami di setiap tingkat pemerintahan dan di sektor swasta untuk meningkatkan ketahanan infrastruktur penting kami secara nasional.”

Ini hanyalah arahan keamanan siber terbaru yang diturunkan oleh DHS tahun ini, karena agensi tersebut berusaha untuk menagih industri yang berdekatan dengan pemerintah untuk meningkatkan langkah-langkah keamanan siber mereka.

Menyusul beberapa serangan terhadap infrastruktur penting di AS tahun ini — termasuk jaringan pipa minyak, perusahaan transportasi, dan organisasi pertanian — DHS secara teratur memberikan panduan baru dan aturan wajib.

Kongres juga sedang mempertimbangkan berbagai undang-undang terkait pelaporan insiden dan tindakan keamanan siber lainnya. Sementara pemerintahan sebelumnya berusaha untuk mempromosikan kebersihan keamanan siber melalui tindakan sukarela, Administrasi Biden telah menjatuhkan tindakan yang lebih ketat ketika insiden ransomware berlanjut.

DHS telah menghadapi reaksi keras dari beberapa perusahaan sektor swasta dan anggota Kongres dari Partai Republik atas aturan keamanan siber, dengan banyak yang berpendapat bahwa mereka dipaksakan pada perusahaan tanpa panduan sebelumnya.

Dalam pernyataannya pada hari Kamis, DHS mengatakan bahwa TSA bekerja dengan “pemangku kepentingan industri,” “mitra federal,” dan CISA untuk membuat arahan.

Victoria Newhouse, seorang wakil asisten administrator TSA, mengkonfirmasi kepada Kongres pada hari Kamis bahwa pakar industri swasta dikonsultasikan tentang aturan baru. Newhouse mengatakan dia dan pejabat lainnya bertemu dengan perusahaan kereta api untuk membahas berbagai ancaman yang dihadapi industri mereka.

Salah satu kritik yang diajukan anggota parlemen Partai Republik terhadap DHS adalah bahwa arahan tersebut dijatuhkan tanpa adanya ancaman spesifik dan terperinci.

Pada hari Kamis, DHS mengatakan CISA “memberikan panduan ahli tentang ancaman keamanan siber ke jaringan transportasi dan tindakan pencegahan untuk mempertahankannya.”

TSA menyarankan “semua pemilik dan operator transportasi permukaan berisiko rendah lainnya” juga melembagakan aturan, meskipun itu akan bersifat sukarela. TSA telah merilis panduan untuk operator industri penerbangan, jaringan pipa, dan perusahaan lainnya.

Seorang pejabat DHS mengatakan kepada The Wall Street Journal bahwa arahan Kamis akan mempengaruhi 90% dari sistem kereta api penumpang di AS dan 80% dari sistem kereta barang yang mereka anggap berisiko tinggi.

Posted By : togel hari ini hongkong