David Pekoske, a TSA adminisztrátora szerint „Szorosan együttműködtünk iparági partnereinkkel, hogy javítsuk az ország kritikus közlekedési infrastruktúrájának kiberbiztonsági helyzetét. Ez a javasolt szabály azokra az erőfeszítésekre fog épülni, amelyek célja a felszíni szállításban érdekelt felek kiberbiztonsági helyzetének javítása, és örömmel fogadjuk az ipar és a nyilvánosság visszajelzéseit.”
A javasolt szabály a TSA által a 2021-es éves biztonsági irányelvek óta kiadott korábbi teljesítményalapú kiberbiztonsági követelményeket fejleszti ki. Ötleteket merít a Nemzeti Szabványügyi és Technológiai Intézettől, valamint a CISA által felvázolt kiberbiztonsági teljesítménycélokat.
A javasolt szabály főbb rendelkezései a következők: •Egyes nagyobb kiberbiztonsági kockázattal rendelkező csővezeték-, tehervasút-, személyvasút- és vasúti tranzit-tulajdonosok/üzemeltetők átfogó kiberkockázat-kezelési program bevezetésére és fenntartására. • megkövetelni ezen üzemeltetőktől, valamint a nagyobb kockázatot jelentő csak buszos tömegközlekedési és közúti buszok üzemeltetőitől, hogy nyújtsák be a kiberbiztonsági incidenseket a CISA-nak, ahogyan jelenleg a TSA fizikai biztonsági aggályaival kapcsolatban meg kell tenniük. • A meglévő TSA fizikai biztonsági koordinátori és jelentéstételi követelmények kiterjesztése a magasabb kockázatú csővezeték-üzemeltetőkre.
A TSA egyértelműen hangsúlyozza, hogy robusztus kiberbiztonsági testtartásra van szükség a felszíni közlekedési rendszerek védelméhez, pontosabban a kiberkockázatok mérsékléséhez. A jelenlegi szabályalkotás tovább erősíti az egész iparág kiberbiztonsági ellenálló képességét.
