美國國土安全部部長亞歷杭德羅·馬約卡斯 （Alejandro Mayorkas） 周四表示，美國運(yùn)輸安全管理局即將出臺法規(guī)（法規(guī)已發(fā)布，征集意見中），迫使美國最重要的鐵路和機(jī)場運(yùn)營商改進(jìn)其網(wǎng)絡(luò)安全程序，針對美國鐵路和機(jī)場運(yùn)營商發(fā)布新的網(wǎng)絡(luò)安全法規(guī)。

　　即將到來的法規(guī)將強(qiáng)制要求“高風(fēng)險”軌道交通公司和“關(guān)鍵”美國機(jī)場和飛機(jī)運(yùn)營商做三件事：

　　任命首席網(wǎng)絡(luò)官員

　　向政府披露黑客行為

　　起草恢復(fù)計劃以應(yīng)對攻擊發(fā)生

　　5月份，網(wǎng)絡(luò)犯罪分子襲擊了美國一家主要的管道運(yùn)營商，導(dǎo)致美國東海岸的局部天然氣短缺，之后制定了計劃中的法規(guī)。該事件導(dǎo)致 7 月份針對管道所有者制定了新的網(wǎng)絡(luò)安全規(guī)則。

　　推動新政策的一個關(guān)鍵問題來自于針對關(guān)鍵基礎(chǔ)設(shè)施公司的勒索軟件攻擊的增長。一位不愿透露姓名的國土安全高級官員在談到鐵路安全指令和航空安全計劃的更新時說：“就網(wǎng)絡(luò)重點(diǎn)而言，這是同類事件中的第一次?！?/p>

　　網(wǎng)絡(luò)安全公司Dragos的副總裁Ben Miller表示，該公司一直在與管道客戶合作，以適應(yīng)不斷變化的監(jiān)管環(huán)境?！拔覀児膭罟胶献?，不要太快行動?？煽啃院桶踩允亲钪匾?，行業(yè)及其設(shè)施不是千篇一律的。我們冒著做出太多假設(shè)的風(fēng)險，最終減緩這些重要的進(jìn)展和安全系統(tǒng)和環(huán)境，”米勒說。這些規(guī)則引起了專家們的不同反應(yīng)，他們質(zhì)疑是否有任何組織能夠遵守嚴(yán)格的新規(guī)定。

　　美國國防部前網(wǎng)絡(luò)安全顧問帕德萊克·奧萊利補(bǔ)充說，關(guān)鍵基礎(chǔ)設(shè)施中自我隨意管理的日子即將結(jié)束。他指出，一些組織，如紐約市的大都會交通管理局，會接受新的任務(wù)，因?yàn)樗麄円呀?jīng)嘗試實(shí)施自愿準(zhǔn)則。 “但我們知道這并非全面正確，私人行業(yè)的阻力，當(dāng)他們持有影響公共利益的資產(chǎn)時，就會回想起 2012 年網(wǎng)絡(luò)安全法案的終止，”奧萊利說。 “即便如此，在一個更簡單的威脅環(huán)境中，網(wǎng)絡(luò)司令部和國家安全局試圖解釋‘最低安全標(biāo)準(zhǔn)’的重要性?！?但是這個問題變成了黨派問題，這在涉及國家安全的問題上真的太糟糕了?！?/p>

　　”該指令最重要的方面是網(wǎng)絡(luò)彈性不再是自愿的。可以說允許企業(yè)自我管理是一個錯誤。毫無爭議的是，受監(jiān)管的關(guān)鍵基礎(chǔ)設(shè)施部門（如金融和電力）通常有很多“ 。

　　紐約市大都會交通管理局首席技術(shù)官Rafail Portnoy表示，它”一直對這一全球威脅保持警惕，并將確保遵守任何 TSA 規(guī)定?！靶袠I(yè)組織美國航空公司表示，這個問題對他們很重要，并指出他們已經(jīng)與TSA和其他網(wǎng)絡(luò)安全機(jī)構(gòu)密切合作，并指出他們希望”減少任何潛在的重復(fù)報告“。

　　勒索軟件是一種惡意軟件變體，它對受害系統(tǒng)進(jìn)行加密，直到所有者以加密貨幣的形式向黑客支付贖金，近年來變得越來越普遍。”如果交通不通，如果人們不能從 A 到 B，那么它會很快產(chǎn)生壓力（支付贖金），“這位高級官員說。

　　這位高級官員說，上個月，TSA已將即將出臺的法規(guī)通知了各家私營部門，該機(jī)構(gòu)目前正在收集反饋。

　　該法規(guī)將在2021年底前生效。