コンテンツにスキップ

写真提供: iStock

カジノサイト

TSA、鉄道所有者と運営者向けに新しいサイバーセキュリティ規制を発行

サラ・モスケダ著
2022 年 10 月 20 日

セキュリティの今日

米国運輸保安局 (TSA)鉄道所有者と運営者のサイバーセキュリティ慣行について。

10 月 19 日に発行された新しい規制は、旅客および貨物鉄道会社の回復力。

その、2023 年 10 月 24 日より発効し、今後からのサイバーセキュリティ指令TSA は昨年発行されました.

鉄道は、2023 年 2 月 21 日までに提案されたサイバーセキュリティ実施計画を TSA に提出しなければなりません。この計画には、鉄道事業者がセキュリティ目標を達成するために実施する具体的なサイバーセキュリティの取り組みについて詳しく説明する必要があります。これらには、IT システムが侵害された場合でもオペレーション テクノロジー (OT) システムをサポートするネットワーク セグメンテーション ポリシーと制御が含まれます。アクセス制御措置。サイバーセキュリティの脅威に対抗するための継続的な監視と検出のポリシーと方法。指令によれば、「重要なサイバー システム上のオペレーティング システム、アプリケーション、ドライバー、ファームウェアに対するセキュリティ パッチとアップデート」をタイムリーに適用することです。

所有者と運営者はまた、評価プログラムを作成して実施し、企業がサイバーセキュリティ対策の有効性をどのように判断し、関連する脆弱性に対処するかを説明した計画を毎年 TSA に提出する必要があります。

TSA によると、この指令は米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA)、国防総省、運輸省連邦鉄道局からの意見をもとに作成されました。.

「国内の鉄道は、ネットワークをサイバー脅威から守るための前向きな取り組みの長年の実績があり、この1年間、さらなる回復力の構築に懸命に取り組んできました。パフォーマンスベースの対策に焦点を当てたこの指令は、重要な交通インフラを攻撃から守るこうした取り組みをさらに推進するものです。」とTSA長官デビッド・ペコスケ氏はプレスリリースで述べた。

ディレクティブはをサポートしています重要なインフラストラクチャを強化するため。 2022 年 7 月に、TSA は次のように発行しました。米国のパイプライン事業者向け。

サイバーセキュリティの専門家であり、OT/交通セキュリティ会社 Shift5 の創設者であるジョシュ・ロスピノーソ氏は、指令の一部、特にネットワークのセグメンテーションは正しい方向への一歩ではあるものの、レールを保護するにはさらに多くのことを行う必要があると述べました。

インフラ内で IT/OT が統合された時代において、特効薬としてのエアギャップは神話である、とロスピノソ氏はメールで述べましたセキュリティ管理。同氏は、機関車のブレーキ制御などの重要な運用技術コンポーネントをITから切り離して考慮すべきではないと付け加えた。このような相互接続では、ネットワーク セグメンテーション ポリシーを実装する必要がありますが、最後の防御線として使用することはできません。.

2021 年、米国東海岸の燃料供給のほぼ半分の配送を含むコロニアル パイプラインの事業は、同社がランサムウェア攻撃を受けたことで停止しました。鉄道会社に特有ですが、2016 年のサンフランシスコ市交通局に対するランサムウェア攻撃により、一部の地下鉄の運行が数日間停止されました。

近年、米国以外の鉄道システムもサイバー攻撃を受けています。 2017 年、ドイツの主要鉄道事業者で攻撃されました、通常は到着と出発を知らせる駅のスクリーンを混乱させました。

今日のほとんどの鉄道における重要な安全要素の 1 つは、ポジティブ トレイン コントロール (PTC) システムです。このシステムは、列車の自律的な運行と、ヒューマンエラーが発生した場合の修正を提供します。 PTC システムが完全に設置され動作すると、「列車と列車の衝突、速度超過による脱線、列車の不適切な作業区域への進入、および占有線路への列車の進入を引き起こす指令員または運転手のミス」を停止させることができます。。  

もしそうなら、最悪のシナリオでは、悪意のある攻撃者の制御下にあるたった 1 つの列車で 100 人以上が死亡する可能性があり、一方、複数の列車を制御するハッキングされたネットワークではさらに多くの死者数が発生する可能性があるとスウェイン氏は書いています。

「PTCを導入している鉄道は年間500万トン以上の貨物を輸送しており、この輸送が中断されれば、国際貿易を含む業界全体に悪影響を与えるだろう」とスウェイン氏は語った。 「鉄道はトラックに次いで2番目に大きな国境を越えた貨物輸送手段であり、2018年にはカナダとメキシコの国境を越えて双方向に1,790億ドルの貨物が輸送されました。」  

arrow_upward