Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
TSA emite novos requisitos de segurança cibernética para operadores de aeroportos e aeronaves
WASHINGTON – Hoje, a Administração de Segurança dos Transportes (TSA) emitiu uma nova alteração de segurança cibernética em caráter de emergência para os programas de segurança de certos aeroportos e operadores de aeronaves regulamentados pela TSA, seguindo medidas semelhantes anunciadas em outubro de 2022 para transportadoras ferroviárias de passageiros e carga. Isto faz parte dos esforços do Departamento de Segurança Interna para aumentar a resiliência da cibersegurança das infraestruturas críticas dos EUA e segue-se a uma extensa colaboração com parceiros da aviação.
“Proteger o sistema de transporte do nosso país é a nossa maior prioridade e a TSA continuará a trabalhar em estreita colaboração com as partes interessadas da indústria em todos os modos de transporte para reduzir os riscos de segurança cibernética e melhorar a resiliência cibernética para apoiar viagens seguras e eficientes”, disse o administrador da TSA, David Pekoske. “Esta alteração aos programas de segurança da aviação estende requisitos semelhantes baseados em desempenho que atualmente se aplicam a outras infraestruturas críticas do sistema de transporte.”
A TSA está a tomar esta ação de emergência devido às persistentes ameaças à segurança cibernética contra infraestruturas críticas dos EUA, incluindo o setor da aviação. A nova alteração de emergência exige que as entidades regulamentadas pela TSA afetadas desenvolvam um plano de implementação aprovado que descreva as medidas que estão a tomar para melhorar a sua resiliência em matéria de cibersegurança e evitar perturbações e degradação das suas infraestruturas. Devem também avaliar proativamente a eficácia destas medidas, que incluem as seguintes ações:
Este é o mais recente esforço da TSA para exigir que os operadores críticos do sector dos transportes continuem a melhorar a sua capacidade de defesa contra ameaças à segurança cibernética. Os requisitos anteriores para operadores de aeroportos e aeronaves regulamentados pela TSA incluíam medidas como relatar incidentes significativos de segurança cibernética à Agência de Segurança Cibernética e de Infraestrutura (CISA), estabelecer um ponto de contato de segurança cibernética, desenvolver e adotar um plano de resposta a incidentes de segurança cibernética e concluir uma avaliação de vulnerabilidade de segurança cibernética. .
Na quinta-feira, 2 de março, a administração Biden-Harris anunciou a Estratégia Nacional de Segurança Cibernética para garantir todos os benefícios de um ecossistema digital seguro e protegido para todos os americanos. Com esta alteração e outros esforços contínuos, a TSA continuará a trabalhar em estreita colaboração com o Departamento de Transportes, a CISA e os parceiros da indústria para fortalecer a resiliência da segurança cibernética da infraestrutura crítica do país.
###