A Agência de Segurança de Transporte (TSA, na sigla em inglês) dos EUA emitiu uma emenda de emergência que obriga os operadores de aeroportos e aeronaves a melhorar a resiliência de segurança cibernética. A TSA disse que os novos requisitos de segurança cibernética vêm em resposta às ameaças persistentes contra o setor de aviação do país e outras infraestruturas críticas.
De acordo com a emenda, os operadores de aeroportos e aeronaves são obrigados a desenvolver um plano para melhorar sua resiliência e prevenir a interrupção e degradação da infraestrutura. Além disso, precisarão avaliar a eficácia de suas medidas.
As companhias de aviação, que são regulamentadas pela TSA, serão obrigadas a desenvolver controles e políticas de segmentação de rede para garantir que os sistemas de tecnologia operacional (OT) não sejam interrompidos por incidentes que afetam os sistemas de TI e vice-versa. Além disso, elas terão de criar mecanismos de controle de acesso para impedir o acesso não autorizado a sistemas críticos, implementar políticas e procedimentos de detecção e resposta a incidentes e garantir que seus sistemas não sejam corrigidos.
Veja isso
Setor de aviação é alvo de grupo hacker ‘primário’ desde 2017
Empresas de aviação e viagens são novos alvos de RAT
Os requisitos existentes para operadores de aeroportos e aeronaves incluem ainda relatar incidentes significativos de segurança cibernética à Agência de Segurança Cibernética e Infraestrutura (CISA), ter um ponto de contato para questões de segurança, concluir uma avaliação de vulnerabilidade e criar um plano de resposta a incidentes.
Os novos requisitos para o setor de aviação surgem apenas alguns meses depois que a TSA emitiu uma diretiva para melhorar a segurança cibernética das operações ferroviárias nos Estados Unidos. Eles também surgem poucos dias depois que a Casa Branca divulgou sua Estratégia Nacional de Segurança Cibernética.
