铁路运输屡屡成黑客攻击目标,美国交通主管机关本周要求公、私营铁路运输企业必须强化安全策略,包括设立安全协调人、执行漏洞评估,且在确定发生安全事件24小时内通报主管机关。
美国国土安全部下的运输安全管理局(Transportation Security Authority, TSA)本周发布两道安全命令及相关指引,通令全国铁路公司遵循新措施,以应对越来越频繁的安全事件。国土安全部长表示,新的规范及建议可确保公众安全及关键基础架构免于威胁。
在新行政命令下,TSA要求各铁路公司指派网络安全协调官,并且在发生安全事件24小时内,通报网络安全暨基础架构管理局(CISA)。此外,铁路公司也被要求创建并实施安全事件应变计划以降低运营中断的冲击,并且完成网络系统的漏洞评估,找出系统内的不足或安全漏洞。
TSA也在稍早发布航空运输安全指令,要求机场及管理单位实例上述要求。TSA表示将这些安全扩大到整个航空运输业,并对小型运营企业发布指引。TSA也预告将针对特定地面运输单位制订相关的网络安全命令。
铁路或地铁系统被黑或恶意软件攻击事件屡见不鲜,加拿大国运营输局、美国旧金山交通局都曾经受害。今年黑客也入侵伊朗铁路局系统,传播火车班次延误或是取消的假消息,事实上更植入资料抹除程序,目的在瘫痪该国交通。
除了运输业,美国其他产业也被要求强化安全措施。国土安全部5月首先对关键管线系统发布类似的命令,包括设立网络安全协调官,在发生疑似安全事件,管线持有及运营单位需通报CISA,及30日内完成漏洞评估及改善计划。上周金融主管机关颁布新法规则要求明年4月开始,银行必须在获知发生网络安全事件36小时内向主管机关通报。