США должны сообщить железнодорожному транспорту, авиакомпаниям о взломах

19
Новый вид мошенничества

Управление транспортной безопасности представит новые правила, которые заставят наиболее важных операторов железных дорог и аэропортов США улучшить свои процедуры кибербезопасности, заявил в среду министр внутренней безопасности Алехандро Майоркас.

Предстоящие изменения сделают обязательным для железнодорожных транзитных компаний «повышенного риска» и «критических» операторов аэропортов и самолетов США сделать три вещи: назначить главного кибер-чиновника, сообщить о взломах правительству и разработать планы восстановления на случай, если атака была происходить.

Запланированные правила были приняты после того, как киберпреступники атаковали крупного оператора трубопроводов США , что вызвало локальную нехватку газа на восточном побережье США в мае. Инцидент привел к новым правилам кибербезопасности для владельцев трубопроводов в июле.

«Будь то по воздуху, по суше или по морю, наши транспортные системы имеют первостепенное стратегическое значение для нашей национальной и экономической безопасности», — сказал Майоркас. «Последние полтора года убедительно продемонстрировали, что поставлено на карту».

Основное беспокойство, побуждающее к внедрению новой политики, связано с ростом числа атак программ-вымогателей, направленных на критически важные инфраструктурные компании.

«Это первое в своем роде с точки зрения киберфокусировки», — сказал высокопоставленный чиновник национальной безопасности, отказавшийся называть свое имя, о директиве по безопасности железных дорог и обновлении программ авиационной безопасности.

Программы-вымогатели — разновидность вредоносного ПО, которое шифрует систему-жертву до тех пор, пока ее владелец не заплатит хакеру выкуп в виде криптовалюты, в последние годы становится все более распространенным явлением.

«Если транспорт не работает, если люди не могут добраться из пункта А в пункт Б, это может довольно быстро создать давление [с требованием уплаты выкупа]», — сказал высокопоставленный чиновник.

Это объявление также последовало за сообщениями в июне о проникновении китайской хакерской группы в Городское управление транспорта Нью-Йорка и атаке программ-вымогателей на Управление транспорта Юго-Восточной Пенсильвании в августе 2020 года , что привело к нарушению работы служб.

Министерство внутренней безопасности помогло расследовать инцидент с MTA вместе с другими федеральными агентствами, включая ФБР.

В прошлом месяце TSA уведомила частный сектор о предстоящих правилах, сказал высокопоставленный чиновник, и в настоящее время агентство получает отзывы.

Регламент вступит в силу до конца 2021 года.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here