TSAは別のコロニアルパイプライン攻撃を防ぐための指令を発行します from securityboulevard.com
security summary
民間業界からの数か月にわたる反発を受けて、米国運輸保安局 (TSA) は、石油および天然ガスのパイプラインの所有者および運営者向けにサイバーセキュリティ指令の改訂版を再発行しました。
コロニアル パイプライン攻撃から数週間以内に、TSA は重要なパイプラインの所有者と運用者に特定のサイバーセキュリティ対策の実施を義務付ける多くのセキュリティ指令を発行しました。
先週後半の発表で、TSA は 2021 年 7 月のセキュリティ指令を大幅に改訂し、所有者と運用者がセキュリティを適切に改善し、国家安全保障に必要な望ましいセキュリティ レベルを満たすための柔軟性を提供すると述べました。
さらに、この指令には、TSA の処理から得られた知識と、パイプラインの所有者/運用者から提出された代替手段の要求の検討が組み込まれている、と TSA は述べています。
新しい指令では、パイプラインの所有者と運用者は、TSA の承認が必要なサイバーセキュリティの実装計画を提供する必要があります。
セキュリティ指令で定められたセキュリティ成果を達成するために、パイプラインの所有者と運用者が利用している特定のサイバーセキュリティ対策を説明する、TSA 承認のサイバーセキュリティ実装計画を確立して実行します。
コメント