Die TSA erlässt neue Cybersicherheitsanforderungen für Flughafen- und Flugzeugbetreiber
WASHINGTON – Die Transportation Security Administration (TSA) hat heute im Notfall eine neue Cybersicherheitsänderung zu den Sicherheitsprogrammen bestimmter TSA-regulierter Flughafen- und Flugzeugbetreiber herausgegeben, nachdem im Oktober 2022 ähnliche Maßnahmen für Personen- und Güterbahnunternehmen angekündigt wurden. Dies ist Teil der Bemühungen des Heimatschutzministeriums, die Widerstandsfähigkeit der kritischen US-Infrastruktur gegen Cybersicherheit zu erhöhen, und folgt auf eine umfassende Zusammenarbeit mit Luftfahrtpartnern.
„Der Schutz des Transportsystems unseres Landes hat für uns höchste Priorität und die TSA wird weiterhin eng mit Interessenvertretern der Branche in allen Transportarten zusammenarbeiten, um Cybersicherheitsrisiken zu reduzieren und die Cyber-Resilienz zu verbessern, um sicheres und effizientes Reisen zu unterstützen“, sagte TSA-Administrator David Pekoske. „Diese Änderung der Luftsicherheitsprogramme erweitert ähnliche leistungsbasierte Anforderungen, die derzeit für andere kritische Infrastrukturen des Transportsystems gelten.“
Die TSA ergreift diese Sofortmaßnahme aufgrund der anhaltenden Cybersicherheitsbedrohungen für kritische US-Infrastrukturen, einschließlich des Luftfahrtsektors. Die neue Notfalländerung erfordert, dass betroffene, von der TSA regulierte Unternehmen einen genehmigten Umsetzungsplan entwickeln, der die Maßnahmen beschreibt, die sie ergreifen, um ihre Widerstandsfähigkeit gegen Cybersicherheit zu verbessern und Störungen und Verschlechterungen ihrer Infrastruktur zu verhindern. Sie müssen außerdem proaktiv die Wirksamkeit dieser Maßnahmen bewerten, zu denen die folgenden Maßnahmen gehören:
Dies ist der jüngste Versuch der TSA, von den Betreibern kritischer Transportsektoren zu verlangen, dass sie ihre Fähigkeit zur Abwehr von Cybersicherheitsbedrohungen weiter verbessern. Zu den früheren Anforderungen an TSA-regulierte Flughafen- und Flugzeugbetreiber gehörten Maßnahmen wie die Meldung erheblicher Cybersicherheitsvorfälle an die Cybersecurity and Infrastructure Security Agency (CISA), die Einrichtung einer Kontaktstelle für Cybersicherheit, die Entwicklung und Annahme eines Reaktionsplans für Cybersicherheitsvorfälle und die Durchführung einer Cybersicherheits-Schwachstellenbewertung .
Am Donnerstag, den 2. März, kündigte die Biden-Harris-Administration die Nationale Cybersicherheitsstrategie an, um allen Amerikanern die vollen Vorteile eines sicheren digitalen Ökosystems zu sichern. Mit dieser Änderung und anderen laufenden Bemühungen wird die TSA weiterhin eng mit dem Verkehrsministerium, CISA und Industriepartnern zusammenarbeiten, um die Cybersicherheitsresistenz der kritischen Infrastruktur des Landes zu stärken.
###