Les États-Unis demanderont aux compagnies ferroviaires et aériennes critiques de signaler les piratages et de nommer les cyberchefs

Contenu de l’article

La Transportation Security Administration introduira des réglementations qui obligeront les plus importants exploitants de chemins de fer et d’aéroports américains à améliorer leurs procédures de cybersécurité, a déclaré mercredi le secrétaire à la Sécurité intérieure, Alejandro Mayorkas.

Les changements à venir obligeront les sociétés de transport ferroviaire «à haut risque» et les exploitants d’aéroports et d’avions « critiques » américains à faire trois choses : nommer un cyber-responsable en chef, divulguer les piratages au gouvernement et rédiger des plans de récupération en cas d’attaque. arriver.

Contenu de l’article

Les réglementations prévues interviennent après que des cybercriminels ont attaqué un grand opérateur de pipeline américain https://www.reuters.com/business/colonial-pipeline-ceo-tells-senate-cyber-defenses-were-compromised-ahead-hack-2021-06- 08, provoquant des pénuries localisées de gaz le long de la côte est des États-Unis en mai. L’incident a conduit à de nouvelles règles de cybersécurité pour les propriétaires de pipelines en juillet.

« Que ce soit par voie aérienne, terrestre ou maritime, nos systèmes de transport sont de la plus haute importance stratégique pour notre sécurité nationale et économique », a déclaré Mayorkas. « La dernière année et demie a puissamment démontré ce qui est en jeu. »

L’une des principales préoccupations motivant les nouvelles politiques provient de la croissance des attaques de ransomware contre les entreprises d’infrastructures critiques.

Contenu de l’article

« C’est le premier du genre en ce qui concerne la cyber-accent », a déclaré un haut responsable de la sécurité intérieure, qui a refusé d’être nommé, à propos de la directive sur la sécurité ferroviaire et d’une mise à jour des programmes de sécurité aérienne.

Rafail Portnoy, directeur de la technologie de la New York City Metropolitan Transportation Authority, a déclaré qu’elle était « constamment vigilante contre cette menace mondiale et qu’elle veillerait au respect de toutes les réglementations de la TSA ».

Le groupe industriel Airlines for America a déclaré que la question était importante pour eux et a indiqué qu’ils travaillaient déjà en étroite collaboration avec la TSA et d’autres agences sur la cybersécurité et ont indiqué qu’ils souhaitaient « réduire tout signalement potentiel en double ».

Le ransomware, un type de variante de malware qui crypte un système victime jusqu’à ce que le propriétaire paie une rançon sous forme de crypto-monnaie au pirate informatique, est devenu de plus en plus courant ces dernières années.

Contenu de l’article

« Si les transports ne fonctionnent pas, si les gens ne peuvent pas aller de A à B, cela peut créer une pression assez rapidement (pour payer la rançon) », a déclaré le haut responsable.

L’annonce fait également suite à des rapports en juin https://www.nytimes.com/2021/06/02/nyregion/mta-cyber-attack.html d’un groupe de piratage chinois infiltrant la Metropolitan Transportation Authority de New York et une attaque de ransomware en août 2020 https://www.inquirer.com/transportation/septa-malware-attack-employees-riders-app-announcements-20200824.html contre la Southeastern Pennsylvania Transportation Authority, provoquant une interruption des services.

Le Département de la sécurité intérieure a aidé à enquêter sur l’incident du MTA aux côtés d’autres agences fédérales, dont le FBI.

Le mois dernier, la TSA a informé le secteur privé de la réglementation imminente, a déclaré le haut responsable, et l’agence reçoit actuellement des commentaires.

Le règlement entrera en vigueur avant la fin de 2021. (Reportage de Christopher Bing ; Reportage supplémentaire de David Shepardson ; édité par Diane Craft et Alistair Bell)