美國國土安全部部長亞歷杭德羅·馬約卡斯 （Alejandro Mayorkas） 周四表示，美國運輸安全管理局即將出臺法規(guī)（法規(guī)已發(fā)布，征集意見中），迫使美國最重要的鐵路和機場運營商改進其網絡安全程序，針對美國鐵路和機場運營商發(fā)布新的網絡安全法規(guī)。

　　即將到來的法規(guī)將強制要求“高風險”軌道交通公司和“關鍵”美國機場和飛機運營商做三件事：

　　任命首席網絡官員

　　向政府披露黑客行為

　　起草恢復計劃以應對攻擊發(fā)生

　　5月份，網絡犯罪分子襲擊了美國一家主要的管道運營商，導致美國東海岸的局部天然氣短缺，之后制定了計劃中的法規(guī)。該事件導致 7 月份針對管道所有者制定了新的網絡安全規(guī)則。

　　推動新政策的一個關鍵問題來自于針對關鍵基礎設施公司的勒索軟件攻擊的增長。一位不愿透露姓名的國土安全高級官員在談到鐵路安全指令和航空安全計劃的更新時說：“就網絡重點而言，這是同類事件中的第一次?！?/p>

　　網絡安全公司Dragos的副總裁Ben Miller表示，該公司一直在與管道客戶合作，以適應不斷變化的監(jiān)管環(huán)境?！拔覀児膭罟胶献?，不要太快行動。可靠性和安全性是最重要的，行業(yè)及其設施不是千篇一律的。我們冒著做出太多假設的風險，最終減緩這些重要的進展和安全系統(tǒng)和環(huán)境，”米勒說。這些規(guī)則引起了專家們的不同反應，他們質疑是否有任何組織能夠遵守嚴格的新規(guī)定。

　　美國國防部前網絡安全顧問帕德萊克·奧萊利補充說，關鍵基礎設施中自我隨意管理的日子即將結束。他指出，一些組織，如紐約市的大都會交通管理局，會接受新的任務，因為他們已經嘗試實施自愿準則。 “但我們知道這并非全面正確，私人行業(yè)的阻力，當他們持有影響公共利益的資產時，就會回想起 2012 年網絡安全法案的終止，”奧萊利說。 “即便如此，在一個更簡單的威脅環(huán)境中，網絡司令部和國家安全局試圖解釋‘最低安全標準’的重要性。” 但是這個問題變成了黨派問題，這在涉及國家安全的問題上真的太糟糕了?！?/p>

　　”該指令最重要的方面是網絡彈性不再是自愿的?？梢哉f允許企業(yè)自我管理是一個錯誤。毫無爭議的是，受監(jiān)管的關鍵基礎設施部門（如金融和電力）通常有很多“ 。

　　紐約市大都會交通管理局首席技術官Rafail Portnoy表示，它”一直對這一全球威脅保持警惕，并將確保遵守任何 TSA 規(guī)定?！靶袠I(yè)組織美國航空公司表示，這個問題對他們很重要，并指出他們已經與TSA和其他網絡安全機構密切合作，并指出他們希望”減少任何潛在的重復報告“。

　　勒索軟件是一種惡意軟件變體，它對受害系統(tǒng)進行加密，直到所有者以加密貨幣的形式向黑客支付贖金，近年來變得越來越普遍?！比绻煌ú煌?，如果人們不能從 A 到 B，那么它會很快產生壓力（支付贖金），“這位高級官員說。

　　這位高級官員說，上個月，TSA已將即將出臺的法規(guī)通知了各家私營部門，該機構目前正在收集反饋。

　　該法規(guī)將在2021年底前生效。