美国国土安全部部长亚历杭德罗·马约卡斯 （Alejandro Mayorkas） 周四表示，美国运输安全管理局即将出台法规（法规已发布，征集意见中），迫使美国最重要的铁路和机场运营商改进其网络安全程序，针对美国铁路和机场运营商发布新的网络安全法规。

　　即将到来的法规将强制要求“高风险”轨道交通公司和“关键”美国机场和飞机运营商做三件事：

　　任命首席网络官员

　　向政府披露黑客行为

　　起草恢复计划以应对攻击发生

　　5月份，网络犯罪分子袭击了美国一家主要的管道运营商，导致美国东海岸的局部天然气短缺，之后制定了计划中的法规。该事件导致 7 月份针对管道所有者制定了新的网络安全规则。

　　推动新政策的一个关键问题来自于针对关键基础设施公司的勒索软件攻击的增长。一位不愿透露姓名的国土安全高级官员在谈到铁路安全指令和航空安全计划的更新时说：“就网络重点而言，这是同类事件中的第一次。”

　　网络安全公司Dragos的副总裁Ben Miller表示，该公司一直在与管道客户合作，以适应不断变化的监管环境。“我们鼓励公私合作，不要太快行动。可靠性和安全性是最重要的，行业及其设施不是千篇一律的。我们冒着做出太多假设的风险，最终减缓这些重要的进展和安全系统和环境，”米勒说。这些规则引起了专家们的不同反应，他们质疑是否有任何组织能够遵守严格的新规定。

　　美国国防部前网络安全顾问帕德莱克·奥莱利补充说，关键基础设施中自我随意管理的日子即将结束。他指出，一些组织，如纽约市的大都会交通管理局，会接受新的任务，因为他们已经尝试实施自愿准则。 “但我们知道这并非全面正确，私人行业的阻力，当他们持有影响公共利益的资产时，就会回想起 2012 年网络安全法案的终止，”奥莱利说。 “即便如此，在一个更简单的威胁环境中，网络司令部和国家安全局试图解释‘最低安全标准’的重要性。” 但是这个问题变成了党派问题，这在涉及国家安全的问题上真的太糟糕了。“

　　”该指令最重要的方面是网络弹性不再是自愿的。可以说允许企业自我管理是一个错误。毫无争议的是，受监管的关键基础设施部门（如金融和电力）通常有很多“ 。

　　纽约市大都会交通管理局首席技术官Rafail Portnoy表示，它”一直对这一全球威胁保持警惕，并将确保遵守任何 TSA 规定。“行业组织美国航空公司表示，这个问题对他们很重要，并指出他们已经与TSA和其他网络安全机构密切合作，并指出他们希望”减少任何潜在的重复报告“。

　　勒索软件是一种恶意软件变体，它对受害系统进行加密，直到所有者以加密货币的形式向黑客支付赎金，近年来变得越来越普遍。”如果交通不通，如果人们不能从 A 到 B，那么它会很快产生压力（支付赎金），“这位高级官员说。

　　这位高级官员说，上个月，TSA已将即将出台的法规通知了各家私营部门，该机构目前正在收集反馈。

　　该法规将在2021年底前生效。