EUA intensificam as demandas de segurança cibernética nos transportes

O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de segurança cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques cibernéticos de alto perfil no setor de infraestrutura crítica.

O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de Segurança Cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques cibernéticos de alto perfil no setor de infraestrutura crítica.

“Para fortalecer a Segurança Cibernética de nossas ferrovias e trânsito ferroviário, a TSA emitirá uma nova diretriz de segurança este ano que cobrirá ferrovias de alto risco e entidades de trânsito ferroviário e exigirá que identifiquem uma pessoa de ponto de Segurança Cibernética; relatar incidentes ao CISA; e elaborou um plano de contingência e recuperação para o caso de se tornarem vítimas de atividades cibernéticas maliciosas ”, disse o secretário de Segurança Interna, Alejandro N. Mayorkas, em um discurso no 12º Billington CyberSecurity Summit anual. “Estamos coordenando e prestando consultoria à indústria à medida que desenvolvemos todos esses planos.”

Para entidades que possuem superfície de baixo risco, a TSA emitirá orientações separadas que incentivam, em vez de exigir, que essas entidades tomem as mesmas medidas, de acordo com Mayorkas. Reduzir o risco de segurança cibernética é do interesse de cada organização, especialmente considerando a natureza indiscriminada do ransomware, acrescentou.

“Além das medidas mais urgentes e importantes exigidas pela diretiva de segurança, a TSA está iniciando um processo de regulamentação para desenvolver um regime de longo prazo para fortalecer a Segurança Cibernética e a resiliência no setor de transporte”, acrescentou. “Para maximizar a contribuição da indústria e informar este processo de regulamentação, a TSA emitirá uma circular de informações recomendando a conclusão de uma autoavaliação da Segurança Cibernética.”

Replicando essas etapas, a TSA também começou a atualizar seu programa de segurança da aviação que irá colocar em prática as demandas de Segurança Cibernética para que os operadores de aeroportos, operadores de aeronaves de passageiros e operadores de aeronaves de carga total designem um coordenador de Segurança Cibernética para relatar incidentes cibernéticos aos Agência de Segurança Cibernética e Infraestrutura (CISA). O TSA irá expandir gradualmente a cobertura para outras entidades relevantes e considerar medidas adicionais ao longo do tempo.

O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de segurança cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques cibernéticos de alto perfil no setor de infraestrutura crítica.

Juntos, esses elementos – um ponto de contato dedicado, relatórios de incidentes cibernéticos e planejamento de contingência – representam o mínimo das melhores práticas de Segurança Cibernética de hoje, acrescentou.

“Também estamos promovendo iniciativas como o programa CyberSentry da CISA, uma parceria voluntária entre governo e empresas que nos ajuda a identificar ameaças sofisticadas com antecedência, entender até onde elas alcançam, compartilhar orientações críticas e colaborar com os defensores da rede para responder de forma rápida e eficaz”, de acordo com Mayorkas.

Além disso, as demandas de Segurança Cibernética serão uma prioridade no próximo ciclo dos programas de subsídios relacionados ao transporte da Federal Emergency Management Agency (FEMA) para garantir que o financiamento esteja sendo direcionado para os principais esforços. Um novo grupo de trabalho com CISA, FEMA, TSA e a Guarda Costeira está impulsionando isso. Mayorkas disse que “em meu primeiro mês no cargo, já aumentamos o gasto mínimo exigido em Segurança Cibernética por meio de concessões da FEMA para 7,5%, um aumento significativo em todo o país”.

A administração dos EUA também reforçou o sistema de transporte marítimo com o lançamento de um novo Cyber ​​Strategic Outlook em agosto, sua primeira atualização desde 2015, e agora está integrando o gerenciamento de risco cibernético à segurança de embarcações e instalações e planejamento e operações de segurança. A Guarda Costeira também está implantando demandas de Segurança Cibernética por meio de especialistas para os principais portos dos EUA para supervisionar avaliações, avaliar planos e liderar atividades de preparação e resposta.

O secretário Mayorkas disse que, a partir deste mês, mais de 2.300 entidades marítimas devem enviar um plano cibernético dedicado à Guarda Costeira, abordar quaisquer vulnerabilidades de Segurança Cibernética identificadas em suas avaliações de segurança das instalações e delinear as medidas de mitigação de Segurança Cibernética do proprietário ou operador. Essas instalações e embarcações/navios são obrigadas a relatar incidentes cibernéticos. A Guarda Costeira e a CISA trabalham juntas para responder a relatórios de incidentes cibernéticos, avaliar e mitigar riscos à infraestrutura crítica e fornecer supervisão e suporte técnico para a indústria.

Ao mesmo tempo, com a maior parte do comércio global transportado em navios estrangeiros, a Guarda Costeira está trabalhando com a Organização Marítima Internacional (IMO) e os países membros para garantir que os navios globais de carga e passageiros conduzam avaliações de risco cibernético e desenvolvam planos de mitigação sob sua segurança existente sistema de gestão, acrescentou. Essas regras entraram em vigor no início deste ano e agora estão sendo implementadas a bordo de navios que fazem escala em todos os portos americanos.

Na esteira do ataque de ransomware Colonial Pipeline que atingiu em maio, que levou ao fechamento do sistema de 5.500 milhas (8.900 km), a TSA emitiu duas diretivas de segurança em maio e julho, destinadas a fortalecer a segurança dos oleodutos do país . A TSA agora apela aos proprietários e operadores de gasodutos para designar um coordenador de Segurança Cibernética, relatar incidentes cibernéticos à CISA dentro de 12 horas, implementar uma série de medidas básicas de higiene, desenvolver planos de contingência em caso de um ataque cibernético e submeter seus sistemas a testes de vulnerabilidade robustos.

Aplicando as lições aprendidas com essa experiência, a TSA está agora estabelecendo as bases para um setor de aviação e transporte de superfície mais seguro e resiliente, disse Mayorkas.

O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de segurança cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques cibernéticos de alto perfil no setor de infraestrutura crítica.

Em seu Relatório de Midyear Cybersecurity de 2021, a Trend Micro disse que os cibercriminosos em geral estavam ocupados no primeiro semestre de 2021, sem sinais de desaceleração. “Nos últimos seis meses, vimos um grupo de ransomware fechar um grande fornecedor de gás e deixar metade da Costa Leste dos Estados Unidos sem combustível. Outros operadores de ransomware usaram táticas de extorsão dupla para obter pagamentos de milhões de dólares das empresas. As equipes de ameaças persistentes avançadas (APT) comprometeram ferramentas corporativas integrais, como servidores de nuvem Amazon Web Services (AWS), Kubernetes e uma plataforma de webmail popular na Ásia, todos com agendas diferentes ”, de acordo com o relatório.

O governo dos EUA tem aumentado as demandas de Segurança Cibernética para proteger os ativos críticos e a infraestrutura de seu setor de infraestrutura crítica. Em agosto, o governo estabeleceu uma iniciativa de voluntários para atuar em sistemas de controle industrial (ICS), que prevê a colaboração entre o governo federal e a comunidade de infraestrutura crítica para melhorar significativamente a segurança dos sistemas críticos.

A Casa Branca também assinou um memorando de segurança nacional que aumentará a segurança de sistemas de controle de infraestrutura crítica, com foco na construção de Segurança Cibernética e resiliência desses sistemas. Em seguida, a CISA lançou um esforço denominado Joint Cyber ​​Defense Collaborative (JCDC) para liderar o desenvolvimento dos planos de defesa cibernética da nação, trabalhando nos setores público e privado para ajudar a defender a infraestrutura crítica dos EUA.

O Presidente dos EUA, Joe Biden, disse em uma declaração recente que estava “comprometido com o fortalecimento de nossa Segurança Cibernética, fortalecendo nossa infraestrutura crítica contra ataques cibernéticos, interrompendo redes de ransomware, trabalhando para estabelecer e promover regras claras para todas as nações no ciberespaço e deixando claro que responsabilizaremos aqueles que ameaçam nossa segurança”.

As questões da Segurança Cibernética nos meios de transporte, assim como as ideias propostas pelo governo norte-americano também podem ser encontradas, de certa forma, no livro O Quinto Domínio, cuja tradução foi realizada recentemente pela Clavis. Maiores detalhes dessa tradução você encontra neste link, do Portal SegInfo.

Fonte: industrialcyber.co

Posts relacionados: SegInfocast #77 – Tradução do livro The Fifth Domain – O Quinto Domínio – Defendendo nosso país, nossas companhias e nós mesmos na era das ameaças Cibernéticas – Richard A. Clarke & Robert K. Knake / Lançamento do Livro: “The Fifth Domain” traduzido pela Clavis Segurança da Informação – “O Quinto Domínio – Defendendo nosso país, nossas Companhias e nós Mesmos na Era das Ameaças Cibernéticas” e G7 faz apelo à Rússia para reprimir gangues de ransomware