Według administratora TSA Davida Pekoske, „ściśle współpracowaliśmy z naszymi partnerami branżowymi, aby poprawić postawę cyberbezpieczeństwa krytycznej infrastruktury transportowej kraju. Ta proponowana zasada będzie opierać się na tych wysiłkach, aby lepiej wzmocnić postawę cyberbezpieczeństwa interesariuszy transportu powierzchniowego, i chętnie przyjmiemy opinie od branży i opinii publicznej”.
Proponowane przepisy opierają się na poprzednich wymogach dotyczących cyberbezpieczeństwa opartych na wydajności, wydanych przez TSA od czasu corocznych dyrektyw bezpieczeństwa z 2021 r. Opierają się na koncepcjach zaczerpniętych z Narodowego Instytutu Norm i Technologii, a także na celach dotyczących wydajności cyberbezpieczeństwa określonych przez CISA.
Kluczowe postanowienia proponowanego przepisu obejmują: •Wymaganie, aby niektórzy właściciele/operatorzy rurociągów, kolei towarowych, kolei pasażerskich i kolei tranzytowych o większym ryzyku cyberbezpieczeństwa wdrożyli i utrzymywali kompleksowy program zarządzania ryzykiem cybernetycznym. •Wymaganie, aby ci operatorzy, wraz z operatorami transportu publicznego wyłącznie autobusowego o wyższym ryzyku oraz operatorami autobusów dalekobieżnych, zgłaszali incydenty związane z cyberbezpieczeństwem do CISA, tak jak są obecnie zobowiązani do tego w przypadku obaw dotyczących bezpieczeństwa fizycznego w TSA. •Rozszerzenie istniejących wymagań dotyczących koordynatora bezpieczeństwa fizycznego TSA i sprawozdawczości na operatorów rurociągów o wyższym ryzyku.
TSA wyraźnie podkreśla, że solidna postawa cyberbezpieczeństwa jest niezbędna do ochrony systemów transportu powierzchniowego, a dokładniej do łagodzenia cyberzagrożeń. Obecne przepisy jeszcze bardziej wzmacniają odporność cyberbezpieczeństwa całej branży.