SPRINGFIELD, VIRGINIA (La tarde) – La Administración de Seguridad del Transporte (TSA) introducirá regulaciones que exigen a los principales operadores ferroviarios y aeroportuarios de EE. UU. Mejorar sus procedimientos de ciberseguridad, dijo el miércoles (6 de octubre) el secretario de Seguridad Nacional, Alejandro Mayorkas.
Los próximos cambios harán obligatorio que las empresas de transporte ferroviario de “alto riesgo” y los aeropuertos y operadores de aeronaves “críticos” de EE. va a ocurrir un ataque.
Las regulaciones planeadas se producen después de que los ciberdelincuentes atacaran a un importante operador de gasoductos de EE. UU., Lo que provocó una escasez localizada de gas a lo largo de la costa este de EE. UU. En mayo. El incidente dio lugar a nuevas reglas de ciberseguridad para los propietarios de oleoductos en julio.
“Ya sea por aire, tierra o mar, nuestros sistemas de transporte son de importancia estratégica crítica para nuestra seguridad nacional y económica”, dijo Mayorkas. “El último año y medio ha demostrado poderosamente lo que está en juego”.
Una de las principales preocupaciones que impulsan las nuevas políticas proviene del crecimiento de los ataques de ransomware contra empresas de infraestructura crítica.
“Es el primero de su tipo en lo que respecta al enfoque cibernético”, dijo un alto funcionario de seguridad nacional, que se negó a ser identificado, sobre la política de seguridad ferroviaria y una actualización de los programas de seguridad de la aviación.
Rafail Portnoy, director de tecnología de la Autoridad de Transporte Metropolitano de la ciudad de Nueva York, dijo que está “constantemente alerta contra esta amenaza global y garantizará el cumplimiento de todas las regulaciones de la TSA”.
El grupo de la industria Airlines for America dijo que el tema es importante para ellos y señaló que ya trabajan en estrecha colaboración con la TSA y otras agencias en ciberseguridad y señaló que quieren “reducir cualquier posible duplicación de informes”.
El ransomware, un tipo de variante de malware que encripta un sistema victimizado hasta que el propietario paga al pirata informático un rescate en forma de criptomoneda, se ha vuelto cada vez más común en los últimos años.
“Si el transporte no funciona, si la gente no puede ir de A a B, puede crear presión muy rápidamente (para pagar el rescate)”, dijo el alto funcionario.
El anuncio también sigue a los informes en junio de un grupo de piratas informáticos chinos que se infiltraron en la Autoridad de Transporte Metropolitano de la ciudad de Nueva York y un ataque de ransomware en agosto de 2020 contra la Autoridad de Transporte del Sureste de Pensilvania, lo que provocó una interrupción en los servicios.
El Departamento de Seguridad Nacional ayudó a investigar el incidente de la Autoridad Metropolitana de Transporte junto con otras agencias federales, incluida la Oficina Federal de Investigaciones.
El mes pasado, la TSA notificó al sector privado de las regulaciones inminentes, dijo el alto funcionario, y la agencia actualmente está recibiendo comentarios.
Las regulaciones entrarán en vigor antes de finales de 2021.