A Transportation Security Administration (TSA) nos EUA anunciou uma alteração de emergência aos programas de segurança de determinados aeroportos e operadores de aeronaves regulamentados pela TSA.
Aviso: Este texto foi originalmente escrito em inglês e traduzido com recurso a inteligência artificial.
O anúncio procura implementar a Estratégia Nacional de Segurança Cibernética do governo Biden, que apela à construção de uma infraestrutura crítica nacional mais resiliente.
“Proteger o sistema de transporte da nossa nação é a nossa maior prioridade e a TSA continuará a trabalhar em estreita colaboração com as partes interessadas da indústria em todos os modos de transporte para reduzir os riscos de segurança cibernética e melhorar a resiliência cibernética para apoiar viagens seguras, protegidas e eficientes”, disse o administrador da TSA, David Pekoske. “Esta alteração aos programas de segurança da aviação estende requisitos semelhantes baseados no desempenho que atualmente se aplicam a outras infraestruturas críticas do sistema de transporte.”
A TSA colaborou extensivamente com parceiros da aviação para desenvolver esta alteração, que foi projetada para fortalecer as medidas de segurança cibernética no setor da aviação e segue um anúncio semelhante feito em outubro de 2022 para transportadoras ferroviárias de passageiros e de carga.
A TSA tomou esta medida devido às persistentes ameaças de segurança cibernética contra a infraestrutura crítica dos EUA, particularmente no setor da aviação.
No outono de 2022, sites de aeroportos dos EUA sofreram um ataque cibernético, e grupos de hackers pró-russos listaram vários aeroportos dos EUA como alvos.
Em anos anteriores, grupos dentro da China lançaram ataques ao site da Vietnam Airlines.
Esses incidentes destacam a vulnerabilidade da infraestrutura crítica a ameaças cibernéticas e a necessidade de medidas de segurança cibernética aumentadas para evitar interrupções e degradação das operações da infraestrutura. A nova alteração visa melhorar a resiliência da segurança cibernética das entidades regulamentadas pela TSA e reduzir o risco de ataques cibernéticos contra o setor de transporte.
Ibrahim Memis, o Chefe de Segurança Cibernética da BEUMER Group, afirma que a alteração da TSA é um marco importante. Ele sugere que os aeroportos e seus fornecedores reconheçam este desenvolvimento e tomem medidas para melhorar sua resiliência de segurança cibernética em conformidade.
“Esta alteração da TSA estabelece um excelente exemplo para outras organizações, demonstrando que a segurança cibernética deve ser um aspeto contínuo e ativo das operações”, diz Ibrahim Memis. “Não é um exercício único, mas um esforço contínuo para monitorizar e avaliar os riscos e vulnerabilidades e tomar as medidas adequadas para resolvê-los.”
De acordo com Memis, tanto os aeroportos quanto seus fornecedores devem trabalhar continuamente juntos para garantir a segurança e a resiliência da infraestrutura crítica em toda a cadeia de suprimentos da indústria da aviação.
“É crucial implementar os processos e políticas que você estabeleceu e mantê-los continuamente”, diz ele. “Você precisa monitorar regularmente e acompanhar o que está acontecendo, conduzir as lições aprendidas e se esforçar para a melhoria contínua dentro de sua organização. Na BEUMER, a segurança cibernética é um tópico estratégico discutido no nível da alta administração.”
Per Engelbrechtsen, Diretor de Desenvolvimento de Negócios da BEUMER Group, ecoa que é crucial para todos os envolvidos manter uma abordagem proativa à segurança cibernética, adaptando-se constantemente a novas ameaças, em vez de confiar em políticas estáticas no papel.
“Isto destaca a importância de trabalhar com uma organização cuja principal responsabilidade é garantir que a segurança cibernética seja um aspeto contínuo e ativo das operações”, diz Per Engelbrechtsen. “Os hackers não são dissuadidos por documentos e procedimentos.”
Ibrahim Memis enfatiza a importância de adotar uma estrutura reconhecida internacionalmente para o Sistema de Gestão de Segurança da Informação:
“Estar em conformidade com uma norma internacional significa que a organização tem um conjunto de requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação. A conformidade com uma norma internacional ajuda as organizações a identificar, avaliar e mitigar os riscos de segurança da informação e a fornecer garantia aos clientes e partes interessadas de que as suas informações estão protegidas”.
No geral, a alteração da TSA alinha-se com vários dos principais requisitos da norma ISO 27001, uma estrutura reconhecida internacionalmente para o Sistema de Gestão de Segurança da Informação (SGSI). Fornece uma abordagem sistemática para as organizações gerirem e protegerem as suas informações confidenciais através de um processo de gestão de riscos, ajuda as organizações a identificar, avaliar e mitigar os riscos de segurança da informação e fornece garantia aos clientes e partes interessadas de que as suas informações estão protegidas.
Ibrahim Memis considera o alinhamento da alteração da TSA com as normas ISO 27001 como uma conquista significativa. Ele recomenda que os aeroportos e seus fornecedores reconheçam este progress e implementem medidas para fortalecer sua resiliência de segurança cibernética em conformidade.
“A alteração da TSA concentra-se na higiene cibernética fundamental para estabelecer um nível de segurança de referência”, diz ele. “A ISO 27001 é amplamente considerada como a norma global de referência para a maioria das organizações, incluindo a BEUMER Group, que obteve recentemente a certificação”
A alteração da TSA foi projetada para melhorar as medidas de segurança cibernética no setor da aviação devido às contínuas ameaças de segurança cibernética à infraestrutura crítica dos EUA, particularmente na aviação.
Para cumprir a nova alteração da TSA, os aeroportos podem seguir os quatro passos principais descritos no anúncio e alinhar as suas obrigações de conformidade com a norma ISO 27001 e trabalhar em colaboração com os seus fornecedores para garantir a segurança e a resiliência da infraestrutura crítica.
“O pedido da TSA alinha-se com os designs padrão para proteger organizações, tecnologia e produtos em todas as regiões”, diz Ibrahim Memis. “Adaptar-se a estas melhores práticas já é uma prática comum, mas agora está a tornar-se uma obrigação legal. Portanto, ser certificado pela ISO fornece uma base sólida para a conformidade com estes requisitos legais em evolução.”
