В США активно совершенствуют требования по кибербезопасности транспорта

Транспорт по-прежнему – главная мишень каждого террориста.

На сегодняшний день защита от нападений на транспорт и путешественников опирается на физическую безопасность и технологии досмотра. Это особенно актуально для наземного транспорта. Кибератаки против всего транспортного сектора представляют собой растущую и возникающую угрозу из-за преобладания удалённого и анонимного подключения к системам и сетям, а также из-за способности вызывать катастрофические физические последствия с помощью виртуальных средств.

Недавно Управление транспортной безопасности США объявило о двух новых Директивах по безопасности и дополнительном руководстве по добровольным мерам по усилению кибербезопасности во всём транспортном секторе в ответ на продолжающуюся угрозу наземным транспортным системам и связанной с ними инфраструктуре. Эти действия являются одними из нескольких шагов, предпринимаемых Министерством внутренней безопасности для повышения кибербезопасности критической инфраструктуры США.

При разработке своего подхода к повышению кибербезопасности в транспортном секторе, включая эти новые Директивы по безопасности, Управление обратилось к заинтересованным сторонам отрасли и федеральным партнёрам, включая Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Департамента, которое предоставило экспертные рекомендации по угрозам кибербезопасности для транспорта.

Директивы нацелены на грузовые железные дороги, пассажирские железные дороги и железнодорожный транзит с повышенным риском. Они требуют, чтобы владельцы и операторы назначили координатора по кибербезопасности; сообщать об инцидентах кибербезопасности в течение 24 часов; разработать и внедрить план реагирования на инциденты кибербезопасности, чтобы снизить риск нарушения работы; и завершить оценку уязвимости кибербезопасности, чтобы определить потенциальные бреши или уязвимости в своих системах.

Управление также выпускает руководство, рекомендующее всем другим владельцам и операторам наземного транспорта с меньшим риском добровольно применять те же меры. Также планируется инициировать процесс установления правил для организаций наземного транспорта, чтобы повысить их устойчивость.

Заявляется о намерении расширить требования к авиационному сектору и выпустить рекомендации для более мелких операторов.

В 2020 году Счётная палата правительства США обнаружила уязвимости в кибербезопасности авионики. К ним относятся недостаточные исправления, применяемые к коммерческому программному обеспечению, небезопасные сети цепочек поставок, вредоносное программное обеспечение, устаревшие системы и подделка полётных данных.

Развёртывание и использование технологий автоматизации и самообслуживания с помощью биометрии, электронных идентификаторов или мобильных приложений ускорилось в 2020 году, и ожидается, что они будут продолжать ускоряться в 2021 году и далее. Хотя эти новые «удобства» позволяют пассажирам более комфортно воспринимать пассажиров, они также предоставляют кибертеррористам дополнительные возможности для обнаружения и атаки уязвимостей системы.

Хотя процессы и технологии обычно внедряются компаниями, чтобы помочь предотвратить или ограничить инциденты безопасности и утечки данных, необходимо быть уверенным, что их продукты, которые развёртываются в среде аэропортов, вместе с соответствующей IТ-инфраструктурой аэропорта, имеют аналогичные процессы и технологии для предотвращения или ограничения киберинцидентов.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал