聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

隶属于美国国土安全部 (DHS) 的美国联邦运输安全局 (TSA) 要求关键铁路基础设施的运营商在24小时内向网络安全和基础设施安全局 (CISA) 上报网络安全事件。

12月2日,TSA 发布安全指令,要求和“高风险“铁路货运、铁路客运和轨道交通相关的组织机构指派一名网络安全协调员。该网络安全协调员向 TSA 和 CISA 汇报,任务包括监督网络安全事件响应计划的制定和执行,以及完成网络安全漏洞评估工作。

TSA 发布了一份单独的自愿指南,建议低风险陆上交通所有人和运营商也采取同样措施。

01

不断增多的威胁

DHS 秘书长 Alejandro N Mayorkas 指出,“这些新的网络安全要求和建议有助于保证旅行公共安全并保护关键基础设施免遭威胁。DHS 将继续和各级政府部门和私营部门合作,提高全国范围内关键基础设施的弹性。“

航空行业最近也接受指令,任命一名网络安全协调员并在24小时内向 CISA 通知安全事件,TSA表示后续将发布进一步指南。DHS 发布新闻称,TSA 还将为某些陆上交通启动规则制定程序以提升它们的网络安全弹性。

02

安全冲刺

这些措施源自为期60天的交通安全“冲刺”。DHS 还制定了关于勒索软件、信息安全招聘驱动和工控系统相关的“冲刺”要求。选举安全和国家能力构建“冲刺”要求还在制定过程中。

虽然这些强制性要求可能会得到信息安全行业很多人的欢迎,但信息安全培训非政府机构 (ISC)2 的倡导、全球市场和成员执行副总裁 Tara Wisniewski 之前曾表示此类措施是必要不充分措施。她曾在10月份立法者督促DHS引入更严格的交通安全标准时提出,“设立并维护这些标准的关键在于教育和专业发展,这些都应该和技术以及其它最佳实践措施齐头并进。”

随着联邦机构和关键基础设施遭到毁灭性的网络安全攻击后,美国总统拜登将网络安全提上日程。5月份美国联邦政府整顿联网软件采购计划,并要求软件厂商及时向联邦政府客户通知相关安全事件。

推荐阅读

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

这个严重漏洞可被滥用于破坏交通信号灯系统

原文链接

https://portswigger.net/daily-swig/us-department-of-homeland-security-heeds-calls-for-tougher-transport-cybersecurity-rules

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

美国国土安全部发布针对高风险铁路基础设施的强制性安全要求相关推荐

  1. 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...

    [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...

  2. 美国国土安全部发布物联网安全最佳实践

    美国国土安全部(DHS)最近发布了其<物联网安全策略原则>.其中包含6条不具约束力的指导性原则,旨在为设计.制造和部署联网设备提供安全.里面引用了一句话:"物联网以最大化安全最小 ...

  3. 美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具

    近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器( ...

  4. 美国国土安全部重点努力加强国家关键基础设施的网络安全

    DHS Highlights Efforts to Strengthen Cybersecurity for the Nations Critical Infrastructure 美国国土安全部重点 ...

  5. 美国国土安全部:Log4j 漏洞的影响将持续十年或更久

     聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人" ...

  6. 参观美国国土安全部的安全运营中心:NCCIC

    为了全面实行美国政府的网络空间国家安全战略,美国国土安全部(DHS)于2009年在弗吉尼亚阿林顿(DoD的总部也在这里)兴建了一个NCCIC(National Cybersecurity and Co ...

  7. 美国国土安全部试图商业化的八种网络安全新技术

    经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品. 在DHS发布的第四份<网络安全部门转为实用技术指 ...

  8. VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的"本地域用户",可被 ...

  9. 安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全

    安全事件 4月1日-4月7日 一周网络安全事件汇总 01  IT服务巨头承认勒索软件攻击损失了4200万美元 简要介绍 西班牙一家领先的业务流程外包 (BPO) 服务提供商承认,最近的勒索软件攻击使其 ...

最新文章

  1. 试编写一个汇编语言程序,大写---小写 要求对键盘输入的大写字母用小写字母显示出来。
  2. 函数09 - 零基础入门学习C语言40
  3. faster rcnn可视化(修改demo.py保存网络中间结果)
  4. HDU 5676 ztr loves lucky numbers
  5. 抚摸斯蒂芬·金 (图)
  6. 如何从USB运行Windows 8 Developer Preview
  7. Android自定义属性动画
  8. 用python将word文档导入数据库_python读取word文档,插入mysql数据库的示例代码
  9. Activiti中的事件监听
  10. ajax向后台传递list参数
  11. F - 小希的迷宫 (并查集)
  12. Linux 无线无法获取ip,Linux无法获取IP地址
  13. 【阿里妈妈营销科学系列】第四篇:营销渠道效果评估与归因
  14. FTP,HTTP各种端口号
  15. VLIW的前世今生:为什么DL加速器都青睐于它
  16. 简单实现Android图片三级缓存机制
  17. 去空格/去空白行在线工具
  18. 关于什么是大数据智能决策!摘自《大数据智能决策》自动化学报
  19. r语言 新增一列数字类型_R语言总结
  20. 施工部署主要不包括_施工部署包括什么?

热门文章

  1. Centos 6 系统镜像光盘做YUM源
  2. LA 5842 Equipment (状态压缩+dp)
  3. windows服务开发(一、安装)
  4. 我在德国做SAP CRM One Order redesign工作的心得 1
  5. 详解CSS的Flex布局
  6. sudo: unable to resolve host iZ2zecsdy8flu603bmdg1bZ
  7. 第三期 预测——2.输入和输出
  8. jvm 解释器和编译器
  9. bash取得相应行的数据
  10. python文件行数运行结果_python统计文件行数