Podle administrátora TSA Davida Pekoskeho: „Úzce jsme spolupracovali s našimi průmyslovými partnery na zlepšení kybernetické bezpečnosti kritické dopravní infrastruktury země. Toto navrhované pravidlo bude stavět na těchto snahách o lepší posílení pozice kybernetické bezpečnosti účastníků povrchové dopravy a vítáme zpětnou vazbu od průmyslu a veřejnosti.
Navrhované pravidlo rozvíjí předchozí požadavky na kybernetickou bezpečnost založenou na výkonu vydané TSA od každoročních bezpečnostních směrnic v roce 2021. Čerpá nápady z Národního institutu pro standardy a technologie a také z výkonnostních cílů kybernetické bezpečnosti nastíněných CISA.
Mezi klíčová ustanovení navrhovaného pravidla patří: • Požadavek, aby určitý vlastník/provozovatel ropovodu, nákladní železnice, osobní železnice a železničního tranzitu s vyššími riziky kybernetické bezpečnosti zavedl a udržoval komplexní program řízení kybernetických rizik. •požadavek, aby tito provozovatelé, společně s více rizikovými provozovateli veřejné dopravy pouze pro autobusy a provozovateli silničních autobusů, předkládali kybernetické bezpečnostní incidenty CISA, stejně jako se po nich v současné době požaduje, pokud jde o otázky fyzické bezpečnosti v TSA. • Rozšířit stávající TSA koordinátora fyzické bezpečnosti a požadavky na podávání zpráv pro provozovatele potrubí s vyšším rizikem.
TSA jasně zdůrazňuje, že pro ochranu systémů povrchové dopravy a konkrétněji pro zmírnění kybernetických rizik je nezbytná robustní kybernetická bezpečnost. Současná tvorba pravidel dále posiluje odolnost celého odvětví v oblasti kybernetické bezpečnosti.