교통안전청(TSA)은 특정 지상 교통 시스템 소유자 및 운영자에게 의무적인 사이버 위험 관리 및 보고 의무를 확립하는 것을 목표로 하는 제안 규칙 고시를 발표했습니다.
TSA 데이비드 페코스키 행정관은 "TSA는 업계 이해 관계자와 긴밀한 협력을 통해 국가의 필수 교통 인프라의 사이버 보안 회복력을 강화했습니다. 제안된 규칙은 이 협력 이니셔티브를 확대하고 지상 교통 기관의 사이버 보안 프레임워크를 더욱 강화하는 것을 목표로 합니다. 이 제안된 규정에 대해 업계 참여자와 대중 모두로부터 귀중한 피드백을 기대합니다."라고 말했습니다.
이 규칙은 TSA가 성과 기반 요구 사항에 지속적으로 헌신하고 있음을 반영합니다. 이는 TSA가 2021년부터 연간 보안 지침을 통해 발행한 성과 지향적 사이버 보안 의무를 기반으로 하며, 국가 표준 기술 연구소가 수립한 사이버 보안 프레임워크와 사이버 보안 및 인프라 보안 기관(CISA)이 만든 부문 간 사이버 보안 성과 목표를 활용합니다.
이러한 기준과 요구 사항에 따라 이 규칙은 다음을 제안합니다.
- 사이버보안 위험 프로필이 높은 것으로 확인된 특정 파이프라인, 화물 철도, 여객 철도 및 철도 운송 소유자/운영자는 철저한 사이버 위험 관리 프로그램을 개발하고 유지해야 합니다.
- 이러한 소유주/운영자는 위험성이 높은 버스 전용 대중교통 및 장거리 버스 서비스를 운영하는 자와 함께 이미 교통안전청(TSA)에 심각한 물리적 보안 문제를 보고하도록 의무화되어 있으며, 사이버보안 및 인프라 보안국(CISA)에도 사이버보안 사고를 보고해야 합니다.
- 더욱이 TSA가 기존에 적용하고 있는 철도 및 고위험 버스 운행에 대한 요건이 고위험 파이프라인 소유자/운영자까지 확대되어 물리적 보안 코디네이터를 임명하고 TSA에 중대한 물리적 보안 문제를 보고하도록 요구합니다.
TSA는 견고한 사이버보안 프레임워크를 유지하는 것이 지상 교통 부문이 사이버 위험을 해결하고 관리할 수 있도록 적절하게 준비되도록 하는 데 필수적이라고 강조합니다. 이 제안된 규정에 설명된 조항은 지상 교통 시스템 부문 전체에서 사이버보안 회복력을 강화하는 것을 목표로 합니다.