运输安全局未完全落实网络安全建议

关键要点

• 政府问责办公室提出的六项网络安全建议中，运输安全局（TSA）在过去六年中仅部分或完全完成了两项。
• TSA尚未将网络安全纳入其14岁管道安全与事件恢复协议计划的更新中。
• TSA未采取措施实施评估勒索软件相关支持的建议，以及提高运输部门网络最佳实践的遵守情况。
• 行业领袖批评TSA关于要求提交敏感安全信息的提案。

根据网络安全公司Recorded Future旗下的新闻网站的报道，政府问责办公室（GAO）提出的六项网络安全建议中，运输安全局（TSA）过去六年仅完成了两项，而且仅部分或完全落实。

尽管TSA已经完成了短期和长期的网络安全人才扩展策略，但根据GAO的报告，TSA仍未最终将网络安全纳入其14年前制定的管道安全与事件恢复协议计划的更新中。此外，TSA尚未采取措施实施以下建议：
– 评估运输部门对勒索软件相关支持的需求和网络最佳实践的遵守情况。 – 制定确保互联网暴露设备安全的行业特定指导方针。 –
评估特定于操作技术的网络安全评估。

这一报告的发布正值TSA受到行业领袖批评，因其提出了一项要求提交敏感安全信息的提案。美国燃气协会的KimberlyDenbow在国会国土安全小组委员会关于运输与海洋安全的听证会上表示：“没有任何系统是完全安全的，将如此重要的信息汇聚到一个地方会给管道所有者和运营商带来巨大的安全漏洞，而没有相应的好处。”

建议 | 当前状态
—|—
短期和长期网络安全人才扩展策略 | 已完成
将网络安全纳入管道安全协议 | 尚未完成
评估勒索软件相关支持 | 尚未实施
制定特定安全指导方针 | 尚未实施
评估操作技术的网络安全 | 尚未实施

相关链接 :