GAO发现TSA网络安全工作存在差距 媒体
运输安全局未完全落实网络安全建议
关键要点
政府问责办公室提出的六项网络安全建议中,运输安全局TSA在过去六年中仅部分或完全完成了两项。TSA尚未将网络安全纳入其14岁管道安全与事件恢复协议计划的更新中。TSA未采取措施实施评估勒索软件相关支持的建议,以及提高运输部门网络最佳实践的遵守情况。行业领袖批评TSA关于要求提交敏感安全信息的提案。根据网络安全公司Recorded Future旗下的新闻网站The Record的报道,政府问责办公室GAO提出的六项网络安全建议中,运输安全局TSA过去六年仅完成了两项,而且仅部分或完全落实。
免费七天加速器尽管TSA已经完成了短期和长期的网络安全人才扩展策略,但根据GAO的报告,TSA仍未最终将网络安全纳入其14年前制定的管道安全与事件恢复协议计划的更新中。此外,TSA尚未采取措施实施以下建议: 评估运输部门对勒索软件相关支持的需求和网络最佳实践的遵守情况。 制定确保互联网暴露设备安全的行业特定指导方针。 评估特定于操作技术的网络安全评估。
这一报告的发布正值TSA受到行业领袖批评,因其提出了一项要求提交敏感安全信息的提案。美国燃气协会的Kimberly Denbow在国会国土安全小组委员会关于运输与海洋安全的听证会上表示:“没有任何系统是完全安全的,将如此重要的信息汇聚到一个地方会给管道所有者和运营商带来巨大的安全漏洞,而没有相应的好处。”
建议当前状态短期和长期网络安全人才扩展策略已完成将网络安全纳入管道安全协议尚未完成评估勒索软件相关支持尚未实施制定特定安全指导方针尚未实施评估操作技术的网络安全尚未实施相关链接 运输安全局的网络安全挑战与提案评估
