据华尔街日报报道，美国官员们表示，拜登政府将对一些铁路和其他地面交通系统实施新的网络安全要求，这是联邦政府在面对不断扩散的勒索软件攻击和其他破坏性威胁时，迫使某些私营企业加强网络防御的最新举措。

官员们表示，这些规定是有必要的，因为地面运输系统在经济中扮演着至关重要的角色，同时也对国家安全具有潜在的重要性。这些规定遵循了今年早些时候针对管道运营商的新规定。

这些要求再次表明，拜登政府打算依靠法规迫使企业采取更严格的网络安全措施，而不是特朗普、奥巴马和小布什政府通常采取的自愿策略。

美国国土安全部部长亚历杭德罗·马约卡斯说：“我们的货运铁路系统不仅对我们的经济福祉至关重要，而且对我们的军队在需要时将设备从‘堡垒’运到港口的能力也至关重要。”

马约卡斯说，美国运输安全管理局（TSA）的新规定将于今年晚些时候生效，适用于“高风险”铁路。新的安全指令将要求受影响的铁路和交通系统在发生重大网络安全攻击时制定应急和恢复计划，要求向国土安全部报告网络攻击事件，并要求任命一名可以与政府进行沟通的网络安全负责人。

马约卡斯在比灵顿网络安全峰会上说，TSA还将对低风险的地面交通系统发布单独的指导意见，鼓励它们采取同样的措施。

此外，TSA计划更新对机场、客机和货机运营商的要求，包括指定一名网络安全协调员，并向国土安全部报告网络攻击事件。

目前还不清楚哪些交通系统被定性为“高风险”系统。一位知情官员说，这一指令将包括美铁（Amtrak）等客运铁路公司和大型地铁系统，涵盖了纽约和华盛顿特区等大都市地区的地铁系统。

美国铁路协会发言人杰西卡·卡哈内克表示，铁路行业只有三个工作日的时间来审查和评论安全指令草案。她说，计划中的要求在很大程度上重复了业内长期存在的做法。

卡哈内克说：“几年来，铁路公司一直向联邦安全机构报告网络安全情报和事件。”

国土安全部的一位发言人表示，虽然行业的自愿行动有所帮助，但“需要做更多的工作，以确保整个交通部门做好准备，并具有复原力”。

新要求是TSA近几个月发布的第二套网络要求。今年7月，TSA首次宣布了对美国管道运营商的此类要求，旨在帮助防范勒索软件和其他形式的破坏性黑客攻击事件。

几个月前，一个总部位于俄罗斯的黑客犯罪组织迫使美国东海岸的一个主要燃料管道关闭了近一周。此前，TSA在5月份发布了一项指令，要求管道公司成为网络攻击的目标或受害者时，必须通知联邦当局。

在周三宣布新规定之前，过去一年的网络攻击事件已经让地面交通系统陷入了困境。此前，对费城地区铁路服务的勒索软件攻击，造成了几个月的复杂局面。此外，还发生过对纽约大都会运输管理局的攻击事件，所幸此次攻击没有影响交通运输。

马约卡斯在讲话中说，新的要求“代表了当今网络安全最佳实践的最低要求”。他说，他打算与私营部门合作，寻找其他领域来提高网络安全基线。

拜登政府的一些高级官员近几个月来曾表示，他们将考虑对运营关键基础设施的公司实施更激进的要求，但国会可能需要通过立法，才能有效敦促这些公司将要求落实到位。