به گفته دیوید پکوسکی، مدیر TSA، "ما از نزدیک با شرکای صنعتی خود برای بهبود وضعیت امنیت سایبری زیرساخت های مهم حمل و نقل کشور همکاری کرده ایم. این قانون پیشنهادی بر این تلاشها برای تقویت بهتر وضعیت امنیت سایبری ذینفعان حملونقل سطحی استوار است و ما از بازخورد صنعت و عموم استقبال میکنیم.»
قانون پیشنهادی الزامات قبلی امنیت سایبری مبتنی بر عملکرد صادر شده توسط TSA از دستورالعملهای امنیتی سالانه در سال 2021 را توسعه میدهد. این قانون از مؤسسه ملی استانداردها و فناوری و همچنین اهداف عملکرد امنیت سایبری که توسط CISA ترسیم شده است، استفاده میکند.
مفاد کلیدی قانون پیشنهادی شامل موارد زیر است: • الزام مالک/اپراتورهایی از خطوط لوله، راهآهن باری، راهآهن مسافری و حملونقل ریلی با خطرات امنیت سایبری بیشتر برای اجرا و حفظ یک برنامه جامع مدیریت ریسک سایبری. • الزام این اپراتورها، همراه با حمل و نقل عمومی فقط اتوبوس های پرخطر و اپراتورهای اتوبوس های خارج از جاده، برای ارائه حوادث امنیت سایبری به CISA، درست همانطور که در حال حاضر در مورد نگرانی های امنیتی فیزیکی در TSA باید انجام دهند. • هماهنگ کننده امنیت فیزیکی موجود TSA و الزامات گزارش دهی را به اپراتورهای خط لوله با ریسک بالاتر گسترش دهید.
TSA به وضوح تأکید می کند که یک وضعیت امنیت سایبری قوی برای محافظت از سیستم های حمل و نقل سطحی و به طور خاص برای کاهش خطرات سایبری ضروری است. قوانین فعلی انعطاف پذیری امنیت سایبری کل صنعت را بیشتر تقویت می کند.