« L’Administration de la sécurité des transports américaine (TSA), une unité du Département de la sécurité intérieure (DHS), est sous le feu des critiques pour avoir négligé de mettre en œuvre plusieurs suggestions cruciales en matière de cybersécurité, mettant potentiellement en péril le cadre de sécurité de l’industrie des transports. Selon un rapport du Bureau de responsabilité gouvernementale des États-Unis (GAO), la TSA a ignoré quatre des six propositions de cybersécurité qui lui ont été proposées en 2018, attirant les critiques six ans plus tard. Ces six recommandations étaient principalement axées sur la réduction de l’exposition de l’industrie aux menaces de ransomwares, la protection des appareils connectés à Internet, la refonte des procédures de sécurité et de récupération après sinistre, et la création d’un plan de travail stratégique pour la main-d’œuvre.
Dans l’étude du GAO, Tina Won Shorman, directrice de la sécurité intérieure et de la justice, a souligné l’impact croissant des ransomwares sur le secteur, déclarant en janvier 2024 que les directives de sécurité de la TSA ne respectaient pas les meilleures pratiques en matière de sécurité contre les ransomwares. Elle a insisté sur le fait que le DHS devrait prendre connaissance de l’adoption de ces pratiques au sein des communautés du système de transport afin de diminuer leur vulnérabilité aux menaces de ransomwares. À l’heure actuelle, cependant, il a été noté qu’une telle étape n’a pas encore eu lieu. »
