×
pipeline.png
La Transportation Security Administration (TSA), l’agenzia statunitense in carica degli US oil&gas pipeline system, ha un grave problema di personale fisica e della cyber-security posizioni.
Secondo un rapporto pubblicato oggi dal Government Accountability Office (GAO), un bi-partisan agenzia governativa che fornisce il controllo, di valutazione e di servizi investigativi per il Congresso, il TSA impiega solo sei a tempo pieno di personale per la sua pipeline di sicurezza ramo.
Questi sei membri dello staff sono tenuti a gestire la fisica e la sicurezza informatica delle valutazioni del rischio e recensioni per oltre 2,7 milioni di chilometri di tubi che trasportano il gas naturale, petrolio e altri prodotti pericolosi in tutti gli Stati Uniti. Anche se CI oleodotti, gasdotti sono di proprietà privata e migliaia di dipendenti del settore privato e appaltatori sono la fornitura di ulteriori servizi di sicurezza, il personale TSA è colui che fissa una serie di regole e assicura la conformità, e il basso numero di dipendenti incaricati della pipeline di protezione impatti del sistema generale della sicurezza.
Il rapporto del GAO scoperte sono state l’argomento principale in una Casa di Energia Sottocommissione udienza oggi su “Lo Stato della Pipeline di Sicurezza e di Protezione in America.”
“Sappiamo […] che la TSA questioni riguardanti il personale sono una limitazione importante,” Rappresentante USA Fred Upton (R-Michigan) ha detto oggi in udienza.
“TSA ha circa 50.000 dipendenti, ma solo una manciata, che in realtà è una manciata più uno, sei, sono assegnati alla pipeline di sicurezza,” Rep. Upton, ha detto. “Questo non è molto buona.”
Immagine: GAO
×
tsa-pipeline-assunzione di personale.png
Inoltre, il rapporto del GAO ha anche trovato che il TSA pipeline di sicurezza personale sono anche sotto-preparati per i problemi che stai affrontando.
“La TSA non strategico piano della forza lavoro per aiutare a garantire che individua le competenze e le abilità, come il livello richiesto di sicurezza informatica competenze necessarie a svolgere la sua pipeline di responsabilità in materia di sicurezza,” GAO investigatori ha scritto nel report.
GAO i funzionari hanno detto che i colloqui con operatori pipeline e i rappresentanti dell’industria hanno evidenziato il basso livello di formazione dei TSA personale esistente, che è incaricato di far rispettare le verifiche di sicurezza e controlli di conformità tra il settore privato pipeline proprietari.
“In particolare, 6 di 10 operatori pipeline e 3 dei 5 rappresentanti dell’industria che abbiamo intervistato ha riferito che il livello di sicurezza informatica competenze tra TSA, il personale e le imprese possono contestare la Pipeline di Sicurezza della Filiale di capacità di valutare appieno la cybersecurity porzioni di sicurezza recensioni,” GAO ha detto.
Crescita cyber-minaccia per la sicurezza
La relazione sostiene che la TSA insufficiente e mal preparati pipeline di sicurezza personale apre la porta per il fisico e gli attacchi informatici, dal calibro di gruppi terroristici, gli hacker, le nazioni, i gruppi criminali, e gli attivisti di piacere.
Mentre le minacce di fisica, sul presupposto di sabotaggio sono sempre state un problema, GAO i funzionari inoltre evidenziato la crescente minaccia di cyber-attacchi contro oil&gas pipeline di infrastrutture, un rischio che cresce con l’aumento dell’informatizzazione dell’oil&gas, infrastrutture.
“Condotte si affidano sempre più sofisticati di rete, sistemi informatici e dei dati elettronici, che sono vulnerabili a un attacco informatico o intrusione,” GAO ha detto.
“Nuove minacce per la nazione pipeline sistemi si sono evoluti per includere sabotaggio da parte di ambientalisti e di cyber-attacchi o intrusioni da parte delle nazioni.
“Per esempio, [ … ] nel Marzo del 2018, il Federal Bureau of Investigation e la sicurezza cibernetica Nazionale e di Comunicazione Integration Center (NCCIC) ha riferito che uno stato-nazione aveva organizzazioni mirate all’interno di più degli stati UNITI settori delle infrastrutture critiche, tra cui il settore dell’energia, e raccolte le informazioni relative ai Sistemi di Controllo Industriali.”
GAO funzionari raccomandato un aumento di pipeline per il personale di sicurezza e gli aggiornamenti della TSA, della metodologia di valutazione del rischio, in modo personale e le procedure per l’attività di protezione America oil&gas pipeline contro l’attuale aumento del cyber-minaccia per la protezione del paesaggio.
Relative governo di copertura:
Il DHS offre agenzie di scadenza dei 15 giorni di patch di sicurezza flawsFrench governo rilascia in-casa IM app per sostituire WhatsApp e Telegramma useEU: Nessuna prova di Kaspersky spiare nonostante ‘confermato dannoso’ classificationEU voti per creare gigantesche biometria database
Congresso invia una lettera a Google per i dettagli su Sensorvault rilevamento della posizione databaseUK potrebbe costruire un sistema automatico per la difesa nazionale, dice il GCHQ capo
Come l’Estonia divenne una e-governo centrale TechRepublicSri Lanka blocchi di social media dopo mortali Pasqua esplosioni CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati