سیاست امنیت سایبری برای زیرساخت های هوانوردی و اینترنت

در این دوره به بررسی زیرساخت‌های هوانوردی و اینترنت و سیاست‌های مختلفی می‌پردازیم که برای کمک به هدایت و تقویت برنامه‌های امنیت سایبری آنها تدوین شده است. زیرساخت‌های هوانوردی و اینترنت نیز به عنوان بخشی از بخش‌های حمل‌ونقل و ارتباطات «زیرساخت‌های حیات» در نظر گرفته می‌شوند. هر دو زیربخش تحت نظارت اداره حفاظت ملی و برنامه های امنیت داخلی هستند که برنامه حفاظت از زیرساخت ملی DHS را مدیریت می کند. مسئولیت SSA برای زیربخش هوانوردی بین اداره امنیت حمل و نقل و اداره هوانوردی فدرال به ترتیب زیر نظر وزارت امنیت داخلی و وزارت حمل و نقل مشترک است. وزارت امنیت داخلی به عنوان آژانس ویژه بخش برای زیربخش اینترنت مسئولیت انحصاری را بر عهده دارد. در حالی که TSA و FAA بر زیر بخش هوانوردی نظارت دارند، DHS هیچ مرجع نظارتی بر روی اینترنت ندارد. در پاسخ به فرمان اجرایی 13636 صادر شده توسط پرزیدنت اوباما در فوریه 2013، هر دو مجموعه SSA توصیه کردند که اقدامات داوطلبانه امنیت سایبری ادامه یابد. TSA و FAA گزارش دادند که در حال کار برای اجرای نقشه راه حمل و نقل در تمام زیربخش های حمل و نقل، از جمله هوانوردی هستند. DHS گزارش داد که با ارائه دهندگان اینترنت برای پیاده سازی رویکرد مدیریت ریسک ارزیابی سایبری کار می کند. علیرغم برخی تفاوت ها، نقشه راه حمل و نقل و CARMA بسیار شبیه به چارچوب امنیت سایبری NIST و ES-C2M2 هستند که قبلا مورد بررسی قرار گرفت. به این معنا که آنها بر یک فرآیند بهبود مستمر مبتنی هستند که کل سازمان را در شناسایی و اجرای تغییرات تدریجی برای ارتقای عملکردهای امنیت سایبری بر اساس استانداردهای رایج درگیر می کند. این ماژول هم زیربخش های زیرساخت خطوط هوایی و اینترنت و هم عناصر و کاربرد نقشه راه حمل و نقل و CARMA را بررسی می کند.