Connect with us

Deutsch

Die republikanischen Senatsführer kritisieren neue TSA-Cybersicherheitsvorschriften für die Bahn- und Luftfahrtindustrie

Published

on

Republikanische Führer im US-Senat haben sich hart gegen neue Cybersicherheitsvorschriften zum Schutz der US-amerikanischen Eisenbahn- und Flughafensysteme ausgesprochen.

Die neuen Regeln wurden Anfang dieses Monats von Heimatschutzminister Alejandro Mayorkas übergeben und werden von der Transportation Security Administration (TSA) verwaltet. Die Vorschriften wurden teilweise durch einen Angriff auf die Metropolitan Transportation Authority von New York City – eines der größten Verkehrssysteme der Welt – im April und einen Angriff auf die Southeastern Pennsylvania Transportation Authority im Jahr 2020 ausgelöst.

Aber in einem Brief an David Pekoske, den Administrator der Transportation Security Administration, kritisierten fünf hochrangige US-Senatoren die neuen Regeln und deren Umsetzung.

Die Senatoren Roger Wicker, John Thune, Cynthia Lummis, Todd Young, Deb Fischer – alle Teil des Ausschusses für Handel, Wissenschaft und Verkehr – kritisierten den Einsatz von Notfallbehörden, um die Regeln durchzusetzen, und fragten, ob sie „angemessen abwesend“ seien unmittelbare Bedrohung.”

Die Senatoren forderten Pekoske auf, die Regeln zu “überdenken”, und argumentierten, dass “die Bedeutung einer effektiven Cybersicherheit für kritische Infrastrukturen wie Bahn-, Schienen- und Luftverkehrssysteme davon abrät, in Abwesenheit eines echten Notfalls vorschnell zu handeln”.

In dem Brief heißt es, dass die von der TSA eingeführten „vorschreibenden Anforderungen“ „mit den aktuellen Praktiken nicht Schritt halten“ und „die Fähigkeit der betroffenen Industrien einschränken könnten, auf sich entwickelnde Bedrohungen zu reagieren, wodurch die Sicherheit verringert wird“. Sie behaupteten auch, die Regeln würden “unnötige Betriebsverzögerungen in einer Zeit beispielloser Überlastung in der Lieferkette des Landes” auferlegen.

Die Führer der Republikaner argumentierten, dass sich das Land nicht in einer Notsituation befinde, da seit dem Ransomware-Angriff, der die Colonial Pipeline stillgelegt und bedeutende Teile der Ostküste in einem wochenlangen Gerangel um Benzin zurückgelassen habe, fünf Monate vergangen seien.

Sie fügten hinzu, dass die TSA einen Fehler begangen habe, als sie der Branche die Regeln aufgezwungen und vor ihrer Herausgabe keinen „kollaborativeren Ansatz“ mit Branchenexperten verfolgt habe.

„Anstatt vorschreibende Anforderungen, die die Fähigkeiten zur Bewältigung zukünftiger Bedrohungen möglicherweise nicht verbessern, sollte die TSA Leistungsstandards berücksichtigen, die Ziele für die Cybersicherheit festlegen und es Unternehmen gleichzeitig ermöglichen, diese Ziele zu erreichen“, schrieben die Senatoren.

“Wenn beschlossen wird, mit bestimmten Mandaten fortzufahren, würde der Benachrichtigungs- und Kommentarprozess zumindest eine sorgfältige Berücksichtigung von Branchenpraktiken und -bedenken ermöglichen.”

Die Senatoren behaupteten außerdem, dass die derzeitigen Praktiken “gut funktionieren”.

Vom Staat unterstützte chinesische Hacker waren in den Angriff auf die Metropolitan Transportation Authority von New York City im April verwickelt, der Stadtbeamte und Bundesbehörden alarmierte.

Die Angreifer sind nicht weit genug in das System vorgedrungen, um Schaden anzurichten, hätten sich aber leicht von selbst zurückziehen können, so Quellen, die damals mit der New York Times sprachen. Beamte der Stadt sind immer noch besorgt, dass die Hacker eine beliebige Anzahl von Hintertüren im System hinterlassen haben könnten, die es ihnen ermöglichen würden, leicht wieder Zugang zu erhalten.

Diejenigen, die die TSA-Vorschriften unterstützen, stellten Anfang dieses Jahres auch einen Ransomware-Angriff auf Fährverbindungen nach Cape Cod fest.

Die Antworten auf den Brief reichten von denen, die stillschweigend zustimmten, dass die neuen Regeln grob verdrängt wurden, bis hin zu anderen, die dachten, der Cybersicherheitsschutz des Landes für kritische Industrien sei weiterhin gefährlich lasch.

Der US-Abgeordnete Jim Langevin – Mitbegründer des Congressional Cybersecurity Caucus und Kommissar der Cyberspace Solarium Commission des Kongresses – kritisierte den Brief und wandte sich insbesondere gegen die Idee, dass die wiederholten Cybersicherheitsmängel des Landes keine unmittelbare Bedrohung darstellen.

„Meine republikanischen Kollegen müssen ihren Kopf aus dem Sand holen, wenn sie der Meinung sind, dass Ransomware und andere Cyberangriffe keine ‚unmittelbare Bedrohung‘ darstellen“, sagte Langevin gegenüber ZDNet.

„Diese neuen TSA-Vorschriften verlangen von Bahn- und Flughafenbetreibern, Pläne zur Reaktion auf Vorfälle zu erstellen, was sie bereits tun sollten. Die Amerikaner verlassen sich auf diese Betreiber, daher muss CISA wissen, wann sie von einem Cyber-Vorfall getroffen wurden die absoluten Mindestvorschriften und sind längst überfällig.”

Branchenexperten wie Jake Williams, CTO von BreachQuest, stellten fest, dass jede Cybersicherheitsverordnung die Möglichkeit birgt, operative Probleme zu schaffen, insbesondere wenn sie von Personen ohne Erfahrung im operativen Bereich verfasst wurde.

„Wir wissen noch nicht, was die Leitlinien vorschreiben werden, daher ist es schwierig, die Leitlinien selbst zu kritisieren. Die von Sen Wicker und anderen erhobene spezifische Kritik ist jedoch sehr berechtigt“, sagte Williams.

“Die TSA setzt Notfallmaßnahmen ein, um neue Vorschriften zu erlassen, während sie den normalen Feedback-Prozess umgeht. Es ist ziemlich wahrscheinlich, dass die TSA ohne den verwendeten Feedback-Prozess versehentlich operative Probleme mit ihren neuen Vorschriften einführt.”

Continue Reading

Copyright © 2021 Meta Mag Inc.