×
pipeline.png
Transportation Security Administration (TSA), den AMERIKANSKA myndigheten som är ansvarig för OSS olja&gas pipeline-systemet, har en allvarlig bemanning fråga om fysisk och it-säkerhet positioner.
Enligt en rapport som publicerades i dag av Government Accountability Office (GAO), en bi-partisan myndighet som tillhandahåller revision, utvärdering och undersökande tjänster för Kongressen, TSA sysselsätter endast sex heltidsanställda personal på för sin pipeline säkerhet gren.
Dessa sex personal är tänkt att hantera både fysisk och it-säkerhet risk bedömningar och recensioner för över 2,7 miljoner km rörledning för att transportera naturgas, olja och andra miljöfarliga produkter över hela Usa. Även om USA: s olje-och gasledningar är privatägda och tusentals anställda i den privata sektorn och entreprenörer vilket ger ytterligare säkerhet tjänster, TSA personalen är den som sätter regler och tillsyn av efterlevnad, och det låga antalet anställda med uppgift att rörledningen säkerhet påverkar systemets övergripande säkerhet hållning.
GAO rapporten var det största ämnet på ett Hus Energi Underkommitté höra i dag om “Tillståndet i Pipeline Säkerhet och Trygghet i Amerika.”
“Vi vet […] att TSA bemanningsfrågor är en viktig begränsning,” OSS Representant Fred Upton (R-Michigan) sade i dag vid förhandlingen.
“TSA har cirka 50 000 anställda, men bara en handfull, det är faktiskt en handfull plus ett, sex, tilldelas pipeline säkerhet,” Rep. Upton sagt. “Det är inte mycket bra.”
Bild: GAO
×
tsa-ledning-personal.png
Dessutom, GAO-rapporten fann också att TSA: s pipeline säkerhet personal är också under förberedda för de problem de står inför.
“TSA inte har en strategisk arbetskraft plan för att hjälpa till att säkerställa att den identifierar de kunskaper och färdigheter-såsom den nivå som krävs för it-kompetens-som är nödvändiga för att genomföra sin pipeline säkerhet ansvar” GAO utredare skrev i rapporten.
GAO tjänstemän sade att intervjuer med operatörerna och industrin företrädare betonade låg nivå av utbildning i TSA: s befintliga personalen, som är ansvarig för att upprätthålla säkerheten revisioner och kontroller hos privata sektorn pipeline ägare.
“Specifikt, 6 av 10 operatörerna och 3 av 5 representanter för industrin vi intervjuade rapporterade att nivån på it-säkerhet expertis som finns hos TSA personal och entreprenörer kan utmana ledningen Säkerhet Gren förmåga att fullt ut bedöma it delar av dess säkerhet recensioner,” GAO.
Växande it-hot mot säkerheten
Rapporten hävdar att TSA är otillräckliga och dåligt förberedda pipeline säkerhet personalen öppnar dörren för fysisk och it-attacker, från lik av terroristgrupper, hackare, utländska nationer, kriminella grupper och aktivister som är likadana.
Medan hot om fysiskt på plats sabotage har alltid varit ett problem, GAO tjänstemän betonade också den ökande hotet av it-attacker mot olja&gas pipeline-infrastruktur, en risk som har ökat med den ökade datoriseringen av olja&gas och infrastruktur.
“Rörledningarna allt mer förlita sig på avancerade nätverk av datoriserade system och elektroniska data, som är sårbara för attacker eller intrång,” GAO.
“Nytt hot mot nationens ledningssystem har utvecklats till att även sabotage av miljöaktivister och cyber-attacker eller intrång av nationer.
“Till exempel […] i Mars 2018, Federal Bureau of Investigation och den Nationella It-säkerhet och Kommunikation Integration Center (NCCIC) rapporterade att nationen-staten hade riktat organisationer inom flera AMERIKANSKA kritisk infrastruktur, inklusive energi, och samlat in information om Industriella Styr-och kontrollsystem.”
GAO tjänstemän rekommenderas en ökning av rörledningen som säkerhet för personal och uppdateringar TSA: s risk-metoden för bedömning, så att personal och procedurer kommer att vara upp till uppgiften att säkra Usa: s olje-och gasledningen mot dagens stigande it-säkerhet hotbilden.
Relaterade regeringen täckning:
DHS ger organ 15-dagars tidsfrist för att lappa säkerhet flawsFrench regeringen släpper in-house IM-appen för att ersätta WhatsApp och Telegram useEU Inga bevis för Kaspersky spioneri trots de “bekräftas skadlig’ classificationEU röster för att skapa gigantiska biometri databas
Kongressen skickar brev till Google för mer information om Sensorvault plats spårning databaseUK kunde bygga en automatisk nationella försvaret, säger GCHQ chef
Hur Estland blev en e-förvaltning kraftpaket TechRepublicSri Lanka block i sociala medier efter dödliga Påsk explosioner CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter