หน่วยงานรักษาความปลอดภัยด้านการขนส่งกำลังผ่อนปรนกำหนดเส้นตายสำหรับข้อกำหนดความปลอดภัยทางไซเบอร์ใหม่สำหรับผู้โดยสารรายใหญ่และผู้ให้บริการรถไฟขนส่งสินค้า เนื่องจากผู้นำของหน่วยงานกล่าวว่าได้เรียนรู้จากความพยายามเมื่อต้นปีนี้ในการเริ่มควบคุมความปลอดภัยทางไซเบอร์ของภาคท่อส่งน้ำมันTSA คาดว่าจะออกคำสั่งด้านความปลอดภัยใหม่สำหรับหน่วยงานรถไฟและการขนส่งทางรถไฟที่สำคัญในสัปดาห์ที่จะถึงนี้ ข้อกำหนดดังกล่าวรวมถึงการแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ การรายงานเหตุการณ์ทางไซเบอร์ไปยัง Cybersecurity and Infrastructure Security Agency การประเมินช่องโหว่ทางไซเบอร์ และการพัฒนาแผนรับมือเหตุการณ์ ตามที่ David Pekoske ผู้บริหาร TSA กล่าว
“เรากำลังดูหน่วยงานที่ขนส่งผู้โดยสารจำนวนมากที่สุด
และสินค้าปริมาณมากที่สุดผ่านเขตเมืองใหญ่ที่มีประชากรมากที่สุดของประเทศ” Pekoske กล่าวระหว่างการประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยด้านการขนส่งพื้นผิวเมื่อวันที่ 18 พฤศจิกายน
คำสั่งด้านความปลอดภัยมีน้ำหนักของ “กฎระเบียบที่สำคัญ” Pekoske กล่าว
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
นอกจากนี้ TSA จะออกหนังสือเวียนข้อมูลที่ให้คำแนะนำมากกว่าข้อกำหนดสำหรับผู้ประกอบการรถไฟ การขนส่งสาธารณะ และรถโดยสารที่เหลืออยู่ Pekoske กล่าวว่าการดำเนินการที่แนะนำจะคล้ายกับข้อกำหนดในคำสั่งด้านความปลอดภัย
หลังจาก Colonial Pipeline ปิดตัวลงหลังจากการโจมตีของแรนซัมแวร์ในเดือนพฤษภาคม TSA ได้ออกคำสั่งด้านความปลอดภัยฉุกเฉิน 2 คำสั่งแก่อุตสาหกรรมไปป์ไลน์ คำสั่งนี้กำหนดให้เจ้าของท่อและผู้ปฏิบัติงานต้องแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ รายงานเหตุการณ์ทางไซเบอร์ต่อ CISA ภายใน 12 ชั่วโมง ใช้มาตรการสุขอนามัยขั้นพื้นฐาน พัฒนาแผนฉุกเฉินในกรณีที่เกิดการโจมตีทางไซเบอร์ และนำระบบของพวกเขาไปทดสอบช่องโหว่
คำสั่งด้านความปลอดภัยไปป์ไลน์ได้รับการตอบกลับบางส่วนจากบริษัทต่างๆ และฝ่ายนิติบัญญัติ GOP ซึ่งโต้แย้งว่า TSA พัฒนาข้อกำหนดโดยไม่ปรึกษาภาคอุตสาหกรรม Rob Portman (R-Ohio) สมาชิกวุฒิสภาความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐและเพื่อนร่วมงาน GOP หลายคนได้ขอให้ Department of Homeland Security Office ของผู้ตรวจการทั่วไปตรวจสอบการพัฒนาคำสั่งไปป์ไลน์
“เราเชื่อว่าต้องใช้ความระมัดระวังเพื่อหลีกเลี่ยงข้อกำหนด
ที่เป็นภาระโดยไม่จำเป็น ซึ่งเปลี่ยนทรัพยากรจากการตอบสนองต่อการโจมตีทางไซเบอร์ไปสู่การปฏิบัติตามกฎข้อบังคับ” วุฒิสมาชิกเขียนในจดหมายถึง DHS OIG เมื่อวันที่ 28 ต.ค. “น่าเสียดายที่เราได้รับรายงานว่า TSA และ CISA ล้มเหลวในการพิจารณาอย่างเพียงพอต่อข้อเสนอแนะจากผู้มีส่วนได้ส่วนเสียและผู้เชี่ยวชาญเฉพาะเรื่องที่ทำงานในสาขาเหล่านี้ และข้อกำหนดนั้นไม่ยืดหยุ่นเกินไป”
Pekoske กล่าวว่า TSA ได้รวบรวมข้อเสนอแนะล่าสุดจากอุตสาหกรรมสำหรับแนวทางการรถไฟและการขนส่งทางรถไฟที่กำลังจะมีขึ้น ตัวอย่างเช่น หน่วยงานขยายข้อกำหนดการรายงานเหตุการณ์จาก 12 เป็น 24 ชั่วโมง และกำหนดเส้นตายในการจัดทำแผนเผชิญเหตุจาก 60 วันเป็นหกเดือน
และแตกต่างจากคำสั่งท่อส่ง Pekoske กล่าวว่าคำสั่งรถไฟและทางรถไฟจะเป็นเอกสารสาธารณะ
“เราต้องการให้สาธารณชนทราบมาตรการที่เราตั้งใจจะใช้” เขากล่าว
นอกจากนี้ TSA จะให้ความยืดหยุ่นแก่บริษัทต่างๆ ในการดำเนินการตามข้อกำหนดในคำสั่งใหม่ หลังจากที่บริษัทไปป์ไลน์บางแห่งเผชิญกับความท้าทายในการปฏิบัติตามคำสั่งในช่วงฤดูร้อนนี้ Pekoske กล่าวเขากล่าวว่าหน่วยงานจะอนุญาตให้บริษัทต่างๆ เลื่อนข้อกำหนดที่มีลำดับความสำคัญต่ำกว่าออกไปก่อนกำหนด หากบริษัทมีแผนปฏิบัติการเพื่อดำเนินการตามกระบวนการเหล่านั้นให้เสร็จสิ้น นอกจากนี้ TSA จะอนุญาตให้บริษัทต่างๆ ส่ง “มาตรการทางเลือก” ให้กับกิจกรรมด้านความปลอดภัยทางไซเบอร์ที่กำหนดไว้ในข้อกำหนด ตราบใดที่พวกเขาบรรลุผลด้านความปลอดภัยเช่นเดียวกัน เขากล่าว
“ผมชื่นชมความยืดหยุ่นนั้น และเราจะใช้ความยืดหยุ่นนั้นอย่างแน่นอน เมื่อเราดำเนินการปรับปรุงความปลอดภัยทางไซเบอร์โดยรวมของการขนส่งพื้นผิว” Pekoske กล่าว
คำสั่งการขนส่งทางรถไฟและทางรถไฟใหม่เป็นส่วนหนึ่งของ “การวิ่ง” ที่กว้างขึ้นที่ DHS เพื่อยกระดับความปลอดภัยทางไซเบอร์ของภาคการขนส่ง ในเดือนตุลาคม Alejandro Mayorkas เลขาธิการ DHS กล่าวว่า TSA จะปรับปรุงโปรแกรมความปลอดภัยด้านการบินโดยกำหนดให้ผู้ให้บริการสนามบินที่สำคัญของสหรัฐฯ ผู้ให้บริการเครื่องบินโดยสาร และผู้ดำเนินการเครื่องบินขนส่งสินค้าทั้งหมดต้องกำหนดผู้ประสานงานทางไซเบอร์และรายงานเหตุการณ์ต่อ CISA
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
