ขอบคุณภาพประกอบจากเว็บไซต์ freepik
เมื่อ 2 ธ.ค.64 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้ประกาศคำสั่งความปลอดภัยทางไซเบอร์ใหม่สองฉบับผ่านเว็บไซต์ dhs.gov ที่เสนอโดยสำนักบริหารความปลอดภัยการขนส่ง (TSA) โดยเนื้อจะเป็นการปกป้องรถไฟบรรทุกสินค้าและรถไฟโดยสารจากการโจมตีทางไซเบอร์
TSA เห็นว่า บริการรถไฟมีความเสี่ยงมากขึ้นจากการโจมตีทางไซเบอร์ ทำให้ต้องมีการออกกฎความมั่นคงปลอดภัยไซเบอร์ขึ้นมาเพื่อแก้ไขปัญหาและปกป้องความปลอดภัยด้านขนส่งอย่างเร่งด่วน โดยกฎใหม่นั้นบังคับให้เจ้าของบริษัทรถไฟและผู้ปฏิบัติงานต้องมีผู้ประสานงานเพื่อรับมือกับภัยคุกคามไซเบอร์ และต้องรายงานต่อสำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ภายใน 24 ชม. เมื่อเกิดการโจมตีทางไซเบอร์ ต้องจัดทำแผนรับมือเหตุการณ์เมื่อถูกโจมตีทางไซเบอร์ และบริษัทรถไฟต้องมีการประเมินช่องโหว่ด้านความมั่นคงปลอดภัยไซเบอร์ คำสั่งดังกล่าวจะครอบคลุมรถไฟขนส่งสินค้า 80 % และครอบคลุมรถไฟโดยสาร 90 %
ในปี 2564 สหรัฐฯ ต้องเผชิญเหตุการณ์ที่แฮกเกอร์โจมตีโครงสร้างพื้นฐานสำคัญหลายครั้ง เช่น ท่อส่งน้ำมัน บริษัทขนส่ง หรือแม้แต่องค์กรเกษรตกรรม ทำให้กระทรวงความมั่นคงแห่งมาตุภูมิได้จัดทำแนวทาง และออกข้อบังคับใหม่เพื่อรับมือภัยคุกคามทางไซเบอร์ อีกทั้ง รัฐสภาสหรัฐฯ กำลังพิจารณาออกกฎหมายใหม่หลายฉบับเพื่อตอบสนองต่อรายงานการโจมตีทางไซเบอร์ ขณะที่รัฐบาลสหรัฐฯ ก็ได้ออกมาตรการที่เข้มงวดมากขึ้นเพื่อรับมือภัยคุกคามจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ อย่างไรก็ตาม กฎระเบียบด้านความมั่นคงปลอดภัยไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิ ก็ได้รับการทักท้วงจากบริษัทเอกชนหลายแห่งและรวมถึงสมาชิกพรรครีพับริกันซึ่งเป็นพรรคฝ่ายค้านที่ให้ความเห็นว่า บริษัทต้องถูกบังคับให้ปฏิบัติตามกฎระเบียบโดยปราศจากข้อแนะนำและแนวทางปฏิบัติ
ที่มา : https://www.zdnet.com/article/dhs-releases-new-rules-for-rail-companies-forces-incident-reporting-to-cisa-in-24-hours-and-mandates-cybersecurity-coordinator-position/
