鐵路安全關鍵網的鐵路網安全
3S Market:這則報導是有關美國鐵路,近年來多次遭受駭客勒索軟體威脅的描述, 報導最後還提到了有關台灣的國家安全議題。台鐵已經民營化,至於台鐵的資安防護,是不是也做了應有的因應?
Klacci 凱樂奇 Kii Assistant 智慧酒店服務系統 |
運輸安全管理局(TSA)更新了將於週二到期的客運和貨運鐵路承運人的網路安全指令。
這些規則分為三項單獨的指令,要求營運業者每年測試部分網路安全事件反應計劃,向 TSA 提交年度更新的網路安全評估計劃,並報告工作的有效性。
營運業者被授權制訂網路分割政策和控制,在出現損害時將營運技術(OT)系統與一般 IT 系統分開。
這些指令還命令營運建立門禁控制措施,為網路威脅制訂檢測策略,並及時為作業系統、應用、驅動和韌體進行修補或更新。
TSA 行政長官 David Pekoske 說:「更新是確保國家鐵路系統免受網路威脅的正確做法,這些更新維持了鐵路行業已經到位的強有力的網路安全措施。」他指出,該機構與網路安全和基礎設施安全局(CISA)以及聯邦鐵路管理局合作處理這些檔案。
在殖民地管道勒索軟體攻擊,將網路安全帶到聯邦政府的前沿後,該規則於 2021 年 10 月首次釋出,並於去年 10 月與幾項新措施一起更新。週一釋出的最新續訂將所有規則再延長一年。
在幾個行業的專家和利益相關者,因制訂網路安全法規過於規範,而遭到強烈反對後,TSA 官員在 2022 年修改了他們的努力,並使規則更加基於績效,重點關注關鍵基礎設施組織,可以防止營運中斷和退化的各種方式。
近年來,美國鐵路行業遭受了相當多的網路攻擊。 2023 年 8 月,美國最大的交換和終端鐵路受到勒索軟體的襲擊。 去年 1 月,世界上最大的鐵路和機車公司之一宣佈了一起資料洩露事件,該事件涉及去年夏天涉嫌勒索軟體攻擊後的大量員工資訊。
舊金山灣區快速交通(BART)在 1 月份遭到勒索軟體攻擊。2021 年 4 月,紐約市大都會交通管理局 —— 世界上最大的交通系統之一 —— 被一家位於中國的集團入侵。
雖然襲擊沒有造成任何損害,也沒有騎手面臨風險,但市政官員在一份報告中發出了警報,因為攻擊者可能已經到達了關鍵系統,並可能在系統中留下了後門。
同月,加州聖克拉利塔谷運輸管理局處理了一起勒索軟體攻擊,2020 年,賓夕法尼亞州東南部運輸管理局發生了勒索軟體事件。
白宮負責網路和新興技術的副國家安全顧問 Anne Neuberger 去年接待了一群鐵路高管,就俄羅斯和中國等國家構成的網路威脅進行了機密簡報。
最近幾個月,TSA 和 CISA 官員警告說,如果中國政府認為美國在潛在入侵台灣期間會捲入其中,它將考慮對美國管道、鐵路和其他關鍵基礎設施進行破壞性或破壞性攻擊。
沒有留言:
張貼留言