परिवहन सुरक्षा प्रशासन (टीएसए) ने प्रस्तावित नियम निर्माण की सूचना जारी की है जिसका उद्देश्य सतही परिवहन प्रणालियों के विशिष्ट स्वामियों और संचालकों के लिए अनिवार्य साइबर जोखिम प्रबंधन और रिपोर्टिंग दायित्वों की स्थापना करना है।
TSA प्रशासक डेविड पेकोस्के ने कहा, "टीएसए ने देश के आवश्यक परिवहन बुनियादी ढांचे की साइबर सुरक्षा लचीलापन बढ़ाने के लिए उद्योग के हितधारकों के साथ घनिष्ठ साझेदारी में काम किया है। प्रस्तावित नियम का उद्देश्य इस सहयोगी पहल का विस्तार करना और भूतल परिवहन संस्थाओं के लिए साइबर सुरक्षा ढांचे को और मजबूत करना है। हम इस प्रस्तावित विनियमन के बारे में उद्योग प्रतिभागियों और जनता दोनों से मूल्यवान प्रतिक्रिया की उम्मीद करते हैं।"
यह नियम TSA के प्रदर्शन-आधारित आवश्यकताओं के प्रति निरंतर समर्पण को दर्शाता है। यह प्रदर्शन-उन्मुख साइबर सुरक्षा जनादेशों पर आधारित है जिसे TSA ने 2021 से वार्षिक सुरक्षा निर्देशों के माध्यम से जारी किया है, जिसमें राष्ट्रीय मानक और प्रौद्योगिकी संस्थान द्वारा स्थापित साइबर सुरक्षा ढांचे और साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) द्वारा बनाए गए क्रॉस-सेक्टर साइबर सुरक्षा प्रदर्शन उद्देश्यों का उपयोग किया गया है।
इन मानकों और आवश्यकताओं के अनुरूप, यह नियम प्रस्तावित करता है:
- यह आवश्यक है कि विशिष्ट पाइपलाइन, माल रेलमार्ग, यात्री रेलमार्ग, और रेल परिवहन के मालिक/ऑपरेटर, जिनकी साइबर सुरक्षा जोखिम प्रोफाइल उच्च स्तर की है, के लिए एक संपूर्ण साइबर जोखिम प्रबंधन कार्यक्रम विकसित किया जाए और उसे कायम रखा जाए।
- इन मालिकों/संचालकों के साथ-साथ उच्च जोखिम वाली बस-केवल सार्वजनिक परिवहन और ओवर-द-रोड बस सेवाओं का संचालन करने वालों को, जिन्हें पहले से ही परिवहन सुरक्षा प्रशासन (TSA) को महत्वपूर्ण भौतिक सुरक्षा मुद्दों की रिपोर्ट करने के लिए अनिवार्य किया गया है, उन्हें साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) को साइबर सुरक्षा घटनाओं की रिपोर्ट करना भी आवश्यक होगा।
- इसके अलावा, रेल और उच्च जोखिम वाली बस परिचालन के लिए टीएसए की मौजूदा आवश्यकताओं का विस्तार किया जाएगा, जिसमें उच्च जोखिम वाली पाइपलाइन मालिक/ऑपरेटरों को भी शामिल किया जाएगा, जिसके लिए एक भौतिक सुरक्षा समन्वयक की नियुक्ति और महत्वपूर्ण भौतिक सुरक्षा चिंताओं की सूचना टीएसए को देना आवश्यक होगा।
टीएसए इस बात पर जोर देता है कि एक मजबूत साइबर सुरक्षा ढांचा बनाए रखना यह सुनिश्चित करने के लिए आवश्यक है कि सतही परिवहन क्षेत्र साइबर जोखिमों को संबोधित करने और प्रबंधित करने के लिए पर्याप्त रूप से तैयार है। इस प्रस्तावित विनियमन में उल्लिखित शर्तों का उद्देश्य सतही परिवहन प्रणाली क्षेत्र में साइबर सुरक्षा लचीलापन बढ़ाना है।