FOTO DO ARQUIVO: O secretário de imprensa da Casa Branca, Jen Psaki, ouve o secretário de Segurança Interna dos Estados Unidos, Alejandro Mayorkas, falar sobre uma investigação sobre o tratamento dispensado a migrantes haitianos na fronteira entre os Estados Unidos e o México, durante o briefing diário na Brady Press Briefing Room na Casa Branca em Washington, EUA, 24 de setembro de 2021. REUTERS / Evelyn Hockstein
6 de outubro de 2021
Por Christopher Bing
(Reuters) – A Administração de Segurança de Transporte planeja introduzir novos regulamentos que obrigarão as mais importantes operadoras de ferrovias e aeroportos dos EUA a melhorar seus procedimentos de segurança cibernética, o secretário de Segurança Interna, Alejandro Mayorkas, anunciará em um discurso na quarta-feira.
As próximas mudanças tornarão obrigatório para empresas de trânsito ferroviário de “alto risco” e aeroportos e operadores de aeronaves “críticos” dos EUA fazerem três coisas: nomear um oficial cibernético chefe, divulgar hacks para o governo e esboçar planos de recuperação caso um ataque seja ocorrer.
As regulamentações planejadas vêm depois que cibercriminosos atacaram uma grande operadora de gasoduto dos Estados Unidos, causando escassez localizada de gás ao longo da costa leste dos Estados Unidos em maio. O incidente levou a novas regras de segurança cibernética para proprietários de dutos em julho.
“Seja por via aérea, terrestre ou marítima, nossos sistemas de transporte são de extrema importância estratégica para nossa segurança nacional e econômica”, Mayorkas planeja dizer, com base em comentários preparados revisados pela Reuters. “O último ano e meio demonstrou poderosamente o que está em jogo.”
Uma das principais preocupações que motivam as novas políticas vem do crescimento dos ataques de ransomware contra empresas de infraestrutura crítica.
“É o primeiro desse tipo no que diz respeito ao foco cibernético”, disse um oficial sênior de segurança nacional, que não quis ser identificado, sobre a diretiva de segurança ferroviária e uma atualização dos programas de segurança da aviação.
Ransomware, um tipo de variante de malware que criptografa um sistema vitimado até que o proprietário pague um resgate na forma de criptomoeda para o hacker, tornou-se cada vez mais comum nos últimos anos.
“Se o transporte não funcionar, se as pessoas não puderem ir de A para B, isso pode criar pressão muito rapidamente [to pay the ransom]”, Disse o alto funcionário.
O anúncio também segue relatos em junho de um grupo de hackers chinês se infiltrando na Autoridade de Transporte Metropolitano da cidade de Nova York e um ataque de ransomware em agosto de 2020 contra a Autoridade de Transporte do Sudeste da Pensilvânia, causando uma interrupção nos serviços.
O Departamento de Segurança Interna ajudou a investigar o incidente do MTA junto com outras agências federais, incluindo o FBI.
No mês passado, o TSA notificou o setor privado sobre as regulamentações iminentes, disse o alto funcionário, e a agência está atualmente recebendo feedback.
Os regulamentos entrarão em vigor antes do final de 2021.
(Reportagem de Christopher Bing)
.
FOTO DO ARQUIVO: O secretário de imprensa da Casa Branca, Jen Psaki, ouve o secretário de Segurança Interna dos Estados Unidos, Alejandro Mayorkas, falar sobre uma investigação sobre o tratamento dispensado a migrantes haitianos na fronteira entre os Estados Unidos e o México, durante o briefing diário na Brady Press Briefing Room na Casa Branca em Washington, EUA, 24 de setembro de 2021. REUTERS / Evelyn Hockstein
6 de outubro de 2021
Por Christopher Bing
(Reuters) – A Administração de Segurança de Transporte planeja introduzir novos regulamentos que obrigarão as mais importantes operadoras de ferrovias e aeroportos dos EUA a melhorar seus procedimentos de segurança cibernética, o secretário de Segurança Interna, Alejandro Mayorkas, anunciará em um discurso na quarta-feira.
As próximas mudanças tornarão obrigatório para empresas de trânsito ferroviário de “alto risco” e aeroportos e operadores de aeronaves “críticos” dos EUA fazerem três coisas: nomear um oficial cibernético chefe, divulgar hacks para o governo e esboçar planos de recuperação caso um ataque seja ocorrer.
As regulamentações planejadas vêm depois que cibercriminosos atacaram uma grande operadora de gasoduto dos Estados Unidos, causando escassez localizada de gás ao longo da costa leste dos Estados Unidos em maio. O incidente levou a novas regras de segurança cibernética para proprietários de dutos em julho.
“Seja por via aérea, terrestre ou marítima, nossos sistemas de transporte são de extrema importância estratégica para nossa segurança nacional e econômica”, Mayorkas planeja dizer, com base em comentários preparados revisados pela Reuters. “O último ano e meio demonstrou poderosamente o que está em jogo.”
Uma das principais preocupações que motivam as novas políticas vem do crescimento dos ataques de ransomware contra empresas de infraestrutura crítica.
“É o primeiro desse tipo no que diz respeito ao foco cibernético”, disse um oficial sênior de segurança nacional, que não quis ser identificado, sobre a diretiva de segurança ferroviária e uma atualização dos programas de segurança da aviação.
Ransomware, um tipo de variante de malware que criptografa um sistema vitimado até que o proprietário pague um resgate na forma de criptomoeda para o hacker, tornou-se cada vez mais comum nos últimos anos.
“Se o transporte não funcionar, se as pessoas não puderem ir de A para B, isso pode criar pressão muito rapidamente [to pay the ransom]”, Disse o alto funcionário.
O anúncio também segue relatos em junho de um grupo de hackers chinês se infiltrando na Autoridade de Transporte Metropolitano da cidade de Nova York e um ataque de ransomware em agosto de 2020 contra a Autoridade de Transporte do Sudeste da Pensilvânia, causando uma interrupção nos serviços.
O Departamento de Segurança Interna ajudou a investigar o incidente do MTA junto com outras agências federais, incluindo o FBI.
No mês passado, o TSA notificou o setor privado sobre as regulamentações iminentes, disse o alto funcionário, e a agência está atualmente recebendo feedback.
Os regulamentos entrarão em vigor antes do final de 2021.
(Reportagem de Christopher Bing)
.
Discussão sobre isso post