สำนักข่าวรอยเตอร์ รายงานเมื่อ ๖ ต.ค. ๖๔ ว่า นายอเลฮานโดร มายอร์กาส (Alejandro Mayorkas) รมว.กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ แถลงว่า หน่วยงานด้านความปลอดภัยในการเดินทางของสหรัฐฯ (Transportation Security Administration: TSA) จะออกกฎหมายที่บังคับผู้ให้บริการสนามบินและรถไฟที่สำคัญของสหรัฐฯ ปรับปรุงขั้นตอนการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ๓ เรื่อง คือ ๑) แต่งตั้งผู้บริหารระดับสูงด้านไซเบอร์ ๒) รายงานเหตุการณ์ที่เกิดขึ้นไปยังรัฐบาล และ ๓) จัดทำแผนรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์
การออกกฎหมายดังกล่าว สืบเนื่องมาจากเหตุการณ์กลุ่มอาชญากรทางไซเบอร์โจมตีผู้ให้บริการท่อขนส่งน้ำมันหลักของสหรัฐฯ เมื่อ พ.ค. ๖๔ จนเป็นเหตุให้น้ำมันในฝั่งตะวันออกของสหรัฐฯ เกิดการขาดแคลน และเหตุการณ์ดังกล่าวส่งผลให้ผู้ให้บริการท่อขนส่งน้ำมันต้องปฏิบัติตามกฎและระเบียบที่ออกมาใหม่ เมื่อ ก.ค. ๖๔
ปัจจัยสำคัญหลักที่ต้องกำหนดนโยบายด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ใหม่มาจากการเติบโตของกลุ่มอาชญากรทางไซเบอร์ที่ใช้มัลแวร์เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่จากเหยื่อเป็นเงินสกุลดิจิทัล มีแนวโน้มสูงขึ้น และมุ่งโจมตีหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ด้านนาย Rafail Portnoy ผู้บริหารสูงสุดด้านเทคโนโลยีของการขนส่งนครนิวยอร์กกล่าวว่า หน่วยงานต้องระมัดระวังภัยคุกคามระดับโลก และต้องมั่นใจได้ว่าปฏิบัติตามระเบียบและข้อกำหนดของ TSA
กลุ่มอุตสาหกรรมการบินสหรัฐ ฯ ระบุว่าประเด็นดังกล่าวมีความสำคัญมาก และภาคการบินได้ทำงานกับหน่วยงานด้านความปลอดภัยในการเดินทางของประเทศสหรัฐอเมริกาและหน่วยงานที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด เพื่อลดความซ้ำซ้อนของการรายงานเหตุการณ์ ทั้งนี้ผู้บริหารระดับสูงของภาคการบินระบุว่า "หากการเดินทางและการขนส่งไม่สามารถดำเนินการให้บริการแก่ประชาชนได้เนื่องจากระบบคอมพิวเตอร์ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จะส่งผลให้ประชาชนไม่สามารถเดินทางไปยังจุดหมายปลายทาง จะเป็นแรงกดดันให้ผู้ให้บริการต้องจ่ายค่าไถ่ให้แก่กลุ่มอชาญากรทางไซเบอร์
การออกแถลงการณ์ครั้งนี้เกิดขึ้นหลังจากมีรายงานว่ากลุ่มแฮ็กเกอร์จีนเจาะระบบและลักลอบจารกรรมข้อมูลของการขนส่งของนิวยอร์กนคร เมื่อ มิ.ย. ๖๔ และ เหตุการณ์มัลแวร์โจมตีหน่วยงานด้านการคมนาคมของเพนซิลวาเนียตะวันออกเฉียงใต้จนหยุดให้บริการขนส่งและคมนาคมเป็นการชั่วคราว เมื่อ ส.ค. ๖๔ อนึ่ง กฎหมายยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ภาคการคมนาคมจะมีผลบังคับก่อนปลายปี ๒๕๖๔