Pentadbiran Keselamatan Pengangkutan (TSA) telah mengeluarkan Notis Cadangan Pembuatan Peraturan yang bertujuan untuk mewujudkan pengurusan risiko siber mandatori dan kewajipan pelaporan untuk pemilik dan pengendali khusus sistem pengangkutan permukaan.
TSA Pentadbir David Pekoske menyatakan, “TSA telah bekerjasama rapat dengan pihak berkepentingan industri untuk meningkatkan daya tahan keselamatan siber infrastruktur pengangkutan penting negara. Peraturan yang dicadangkan itu bertujuan untuk mengembangkan inisiatif kerjasama ini dan mengukuhkan lagi rangka kerja keselamatan siber untuk entiti pengangkutan permukaan. Kami menjangkakan maklum balas berharga daripada peserta industri dan orang ramai mengenai peraturan yang dicadangkan ini.”
Peraturan ini mencerminkan dedikasi berterusan TSA terhadap keperluan berasaskan prestasi. Ia dibina berdasarkan mandat keselamatan siber berorientasikan prestasi yang telah dikeluarkan oleh TSA melalui Arahan Keselamatan tahunan sejak 2021, menggunakan rangka kerja keselamatan siber yang ditubuhkan oleh Institut Piawaian dan Teknologi Kebangsaan dan objektif prestasi keselamatan siber merentas sektor yang dicipta oleh Agensi Keselamatan Siber dan Infrastruktur ( CISA).
Selaras dengan piawaian dan keperluan ini, peraturan ini mencadangkan:
- Pemilik/pengendali saluran paip khusus, kereta api barang, kereta api penumpang dan transit kereta api yang dikenal pasti mempunyai profil risiko keselamatan siber yang tinggi untuk membangunkan dan menegakkan program pengurusan risiko siber yang menyeluruh.
- Pemilik/pengendali ini, bersama-sama dengan mereka yang mengendalikan pengangkutan awam bas berisiko tinggi sahaja dan perkhidmatan bas atas jalan, yang telah diberi mandat untuk melaporkan isu keselamatan fizikal yang ketara kepada Pentadbiran Keselamatan Pengangkutan (TSA), juga akan dikehendaki untuk melaporkan insiden keselamatan siber kepada Agensi Keselamatan Siber dan Infrastruktur (CISA).
- Tambahan pula, keperluan sedia ada TSA untuk operasi rel dan bas berisiko tinggi akan diperluaskan untuk merangkumi pemilik/pengendali saluran paip berisiko tinggi, yang memerlukan pelantikan penyelaras keselamatan fizikal dan pelaporan kebimbangan keselamatan fizikal yang penting kepada TSA.
TSA menekankan bahawa mengekalkan rangka kerja keselamatan siber yang teguh adalah penting untuk memastikan sektor pengangkutan permukaan bersedia dengan secukupnya untuk menangani dan mengurus risiko siber. Ketetapan yang digariskan dalam peraturan yang dicadangkan ini bertujuan untuk meningkatkan daya tahan keselamatan siber di seluruh sektor sistem pengangkutan permukaan.