圖片來源: 

Photo by Maxim Melnikov on Unsplash

鐵路運輸屢屢成駭客攻擊目標,美國交通主管機關本周要求公、私營鐵路運輸業者必須強化資安策略,包括設立資安協調人、執行漏洞評估,且在確定發生資安事件24小時內通報主管機關。

美國國土安全部下的運輸安全管理署(Transportation Security Authority, TSA)本周發布兩道安全命令及相關指引,通令全國鐵路公司遵循新措施,以因應愈來愈頻繁的資安事件。國土安全部長表示,新的規範及建議可確保公眾安全及關鍵基礎架構免於威脅。

在新行政命令下,TSA要求各鐵路公司指派網路安全協調官,並且在發生資安事件24小時內,通報網路安全暨基礎架構管理署(CISA)。此外,鐵路公司也被要求建立並實施資安事件應變計畫以減低營運中斷的衝擊,並且完成網路系統的漏洞評估,找出系統內的不足或安全漏洞。

TSA也在稍早發布航空運輸安全指令,要求機場及管理單位實作上述要求。TSA表示將這些安全擴大到整個航空運輸業,並對小型營運業者發布指引。TSA也預告將針對特定地面運輸單位制訂相關的網路安全命令。

鐵路或捷運系統被駭或惡意軟體攻擊事件屢見不鮮,加拿大國營運輸局、美國舊金山交通局都曾經受害。今年駭客也入侵伊朗鐵路局系統,散布火車班次延誤或是取消的假消息,事實上更植入資料抹除程式,目的在癱瘓該國交通。

除了運輸業,美國其他產業也被要求強化資安措施。國土安全部5月首先對關鍵管線系統發布類似的命令,包括設立網路安全協調官,在發生疑似安全事件,管線持有及營運單位需通報CISA,及30日內完成漏洞評估及改善計畫。上周金融主管機關頒布新法規則要求明年4月開始,銀行必須在獲知發生網路安全事件36小時內向主管機關通報。

熱門新聞

Advertisement