×
rørledningen.png
Transportation Security Administration (TSA), den AMERIKANSKE agentur i spidsen for den AMERIKANSKE olie&gas pipeline system, har en alvorlig personalemæssige spørgsmål om fysisk og it-sikkerhed positioner.
Ifølge en rapport offentliggjort i dag af Government Accountability Office (GAO), en bi-partisan regering agentur, der leverer revision, evaluering og efterforskningstjenester for Kongressen, TSA beskæftiger kun seks fuldtidsansatte medarbejdere for sin pipeline sikkerhed filial.
Disse seks medarbejdere er meningen at håndtere både fysisk og cybersecurity risiko vurderinger og anmeldelser for over 2,7 millioner km af rørledningen, der bærer naturgas, olie og andre farlige produkter på tværs af alle de Forenede Stater. Selv om den AMERIKANSKE olie-og gasledninger, som er privatejet, og tusindvis af ansatte i den private sektor, og entreprenører, er at give ekstra sikkerhed, service, TSA-medarbejdere er den ene, der sætter regler og håndhæver overholdelsen, og det lave antal af medarbejdere til opgave at rørledningen sikkerhed påvirker systemets samlede sikkerhed kropsholdning.
GAO rapportens resultater var det vigtigste emne på et Hus Energi Underudvalg høring i dag på “Den Tilstand af Gasledningen og Sikkerheden i Amerika.”
“Vi ved, [ … ], at TSA personalemæssige problemer er en væsentlig begrænsning,” OS Repræsentant Fred Upton (R-Michigan) sagde i dag på høringen.
“TSA har nogle 50.000 ansatte, men kun en håndfuld, der er faktisk en håndfuld plus en, seks, er tildelt til rørledningen sikkerhed,” Rep. Upton sagde. “Der er ikke meget godt.”
Billede: GAO
×
tsa-pipeline-bemanding.png
Desuden GAO-rapporten fandt også, at TSA ‘ s rørledning sikkerhed medarbejdere er også under forberedt på de problemer, de står overfor.
“TSA ikke har en strategisk arbejdsstyrke plan at bidrage til at sikre, at det identificerer de færdigheder og kompetencer,-som det krævede niveau af internetsikkerhed ekspertise til rådighed, der er nødvendige for at udføre sin pipeline ansvaret for sikkerheden,” GAO efterforskere skrev i rapporten.
GAO embedsmænd sagde, at interviews med rørledning aktører og repræsentanter for industrien fremhævet det lave niveau af uddannelse af TSA ‘ s eksisterende personale, der er ansvarlig for håndhævelse af sikkerhed revision og overholdelse kontrollerer blandt private sektor pipeline ejere.
“Specielt 6 ud af de 10 olierørledningerne og 3 af de 5 repræsentanter for industrien, vi interviewede, rapporterede, at niveauet for cybersikkerhed ekspertise blandt TSA-medarbejdere og entreprenører kan udfordre Pipeline Sikkerhed Branch’ s evne til fuldt ud at vurdere den cybersecurity dele af sin sikkerhed anmeldelser,” GAO sagde.
Stigende cyber-sikkerhed trussel
Rapporten argumenterer for, at TSA ‘ s utilstrækkelige og dårligt forberedt pipeline sikkerheds-personale, der åbner døren for fysisk og cyber-angreb, fra folk som terrorgrupper, hackere, fremmede nationer, kriminelle grupper og aktivister, som er ens.
Mens trusler af fysisk, on-premise sabotage har altid været et problem, GAO embedsmænd fremhævede også den stigende trussel af cyber-angreb mod olie&gas pipeline infrastruktur, en risiko for, at der har været stigende med øget datamatisering af olie&gas infrastruktur.
“Rørledninger i stigende grad afhængige af avancerede netværks-edb-systemer og elektroniske data, som er sårbare over for cyber-angreb, eller indtrængen,” GAO sagde.
“Nye trusler mod nationens pipeline systems har udviklet sig til at omfatte sabotage af miljøaktivister og cyber-angreb eller indtrængen af nationer.
“For eksempel […] i Marts 2018, Federal Bureau of Investigation) og det Nationale sikkerheden på internettet og Kommunikation Integration Center (NCCIC) rapporterede, at en nation-stat havde rettet organisationer inden for flere AMERIKANSKE sektorer med kritisk infrastruktur, herunder energi, og den indsamlede oplysninger, der vedrører Industrielle kontrolsystemer.”
GAO embedsmænd anbefalede en forhøjelse af rørledningen sikkerhed personale og opdateringer til TSA ‘s risikovurdering metode, så medarbejdere og procedurer vil være op til den opgave at sikre Usa’ s olie&gas pipeline mod nutidens stigende cyber-sikkerhed trussel landskab.
Relaterede offentlige dækning:
DHS giver agenturer 15-dages frist til at lappe sikkerhed flawsFrench regering frigiver in-house IM app til at erstatte WhatsApp og Telegram useEU: Ingen beviser for Kaspersky spionage på trods af ‘bekræftet ondsindet’ classificationEU stemmer til at skabe gigantiske biometri database
Kongressen sender brev til Google for at få oplysninger om Sensorvault sporing af placering databaseUK kunne bygge en automatisk nationale forsvar system, siger GCHQ chef
Hvor Estland blev en e-regeringen kraftcenter TechRepublicSri Lanka blokke sociale medier efter dødbringende Påske eksplosioner CNET
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre