A TSA, dos Estados Unidos, anunciou que os aeroportos e operadores de aeronaves terão de aumentar a sua resiliência cibernética
|
A administração de segurança de transportes (TSA, na sigla em inglês) dos Estados Unidos anunciou esta semana que os aeroportos e operadores de aeronaves serão obrigados a melhorar a sua resiliência cibernética. A agência indica que os novos requisitos de cibersegurança – emitidos através de uma emenda de emergência – são uma resposta às ameaças persistentes contra o setor de aviação norte-americano e outras infraestruturas críticas. Tanto os aeroportos como os operadores de aeronaves serão obrigados a desenvolver um plano para melhorar a sua resiliência e prevenir disrupções ou degradações na infraestrutura, para além da necessidade de verificar a efetividade das medidas. As organizações de aviação regulamentadas pela TSA são obrigadas a desenvolver controlos e políticas de segmentação de rede para garantir que os sistemas OT não são interrompidos por incidentes que afetam os sistemas de TI e vice-versa. Além disso, precisam de criar mecanismos de controlo de acesso para impedir o acesso não autorizado a sistemas críticos, implementar políticas e procedimentos de deteção e resposta a incidentes e garantir que os seus sistemas não são mantidos sem correções de cibersegurança. |
Receba todas as novidades na sua caixa de correio!
