TSA加强航空安全应对网络攻击

关键要点

• 美国交通安全管理局（TSA）利用紧急权力调整航空安全指令，以应对对美国基础设施的持续网络安全威胁。
• 调整要求航空业的相关实体开发增强数字网络和基础设施韧性的计划。
• 新规包括实施网络活动分段、敏感系统的访问控制、持续的监测与检测、及时修补脆弱系统以及测试保护措施的有效性。

交通安全管理局（TSA）近日利用其紧急权限，修改了针对机场和航空运营商的安全指令，此举是为了应对“针对美国基础设施（尤其是航空部门）的持续网络安全威胁”。

根据TSA的声明，此次修订将迫使航空领域的受监管实体制定计划，以增强其数字网络和基础设施的韧性，以应对持续的网络攻击。

所需行动包括：

• 网络活动分段 ，确保IT和操作技术系统在其中一方受到攻击时，另一方仍能正常运作。
• 对敏感系统施加访问控制 。
• 实施网络安全威胁的持续监测和检测 。
• 及时修补脆弱系统 。
• 测试所采取保护措施的有效性 。

TSA管理员大卫·佩科斯基在声明中表示：“保护我们国家的交通系统是我们的首要任务，TSA将继续与各交通方式的行业利益相关者紧密合作，以降低网络安全风险，提升网络韧性，确保安全、高效的旅行。”

TSA发言人告诉《SC传媒》，该紧急修正已经与其他联邦机构协调，并在政策制定过程中达成共识，并将在发布后立即生效。

像许多重要基础设施行业一样，机场在互联网时代变得更加协调和便利，但也因此更容易受到攻击。2019年，大西洋理事会的一份指出，机场资产“日益互联和数字化，许多服务还具有远程或无线连接”，这些都可能被恶意黑客利用。

“这些系统包括接入控制和空侧系统，如维护设备、拖车和飞机与登机口之间的高速无线链接，”作者皮特·库珀、西蒙·汉德勒和萨法·沙万·爱德华兹写道。“所有这些数字化服务都在复杂的机场管理与问责背景下存在，使得全面定义和保护这样的攻击面变得困难。”

这项举措是拜登政府下联邦机构建立关键基础设施部门网络安全规则的最新努力，这些部门支撑着美国人的基本服务。TSA在2021年针对石油、天然气和管道行业制定了一系列，该措施是响应针对Colonial Pipeline的勒索软件攻击，该攻击导致东海岸出现了临时的燃油短缺。

此举还发生在亲俄黑客对进行分布式拒绝服务攻击之后，该攻击一度干扰了网站的正常访问。虽然这些网站迅速恢复，但攻击并未对实际的机场运营IT或操作技术基础设施造成影响。

这些新规与去年对乘客和货运部门实施的规定。机场和航空运营商已经受到新规的约束，要求制定前瞻性的事件响应计划、漏洞评估以及设立网络问题的指定联系人。同时，国会去年通过的立法要求航空部门和其他关键基础设施必须网络攻击和赎金支付事件。TSA还于2021年为乘客和货运铁路部门实施了类似的[rules](https://www.scworld.com/analysis/policy/tsa-
expected-to-issue-security-rules-for