×
pijplijn.png
De Transportation Security Administration (TSA), het AMERIKAANSE agentschap leiding van de AMERIKAANSE olie – &gas pipeline systeem, heeft een ernstige staffing probleem op fysieke en cyber-security posities.
Volgens een vandaag gepubliceerd rapport van de Government Accountability Office (GAO), een bi-partijgebonden overheidsorganisatie die zorgt voor controle, evaluatie, en onderzoeks-diensten voor het Congres, de TSA, telt slechts zes voltijdse stafleden voor de pijplijn beveiligingsbranche.
Deze zes stafleden worden geacht voor het verwerken van zowel fysieke en cybersecurity risico-evaluaties en beoordelingen voor meer dan 2,7 miljoen kilometers pijpleiding die van aardgas, olie en andere gevaarlijke producten in alle van de Verenigde Staten. Hoewel de AMERIKAANSE olie-en gasleidingen zijn particulier bezit en duizenden werknemers in de particuliere sector en aannemers zijn die voor extra beveiliging van de diensten, de TSA personeel is degene die de regels stelt en handhaaft de naleving, en het lage aantal medewerkers belast met de pijpleiding security-impact van het systeem van de algehele beveiligingsstatus.
Het GAO rapport van bevindingen waren het belangrijkste onderwerp op een Huis Energie-Subcommissie hoorzitting van vandaag over “De Toestand van de Pijpleiding Veiligheid en Beveiliging in Amerika.”
“We weten dat […] dat de TSA personele problemen zijn een belangrijke beperking,” ONS Vertegenwoordiger Fred Upton (R-Michigan) zei vandaag tijdens de hoorzitting.
“TSA heeft zo’ n 50.000 werknemers, maar slechts een handvol, dat is eigenlijk een handvol plus één, zes, worden toegewezen aan pijplijn veiligheid,” Rep. Upton zei. “Dat is niet goed.”
Afbeelding: GAO
×
tsa-pijpleiding-staffing.png
Bovendien, de GAO-rapport bleek ook dat de TSA ‘ s pijplijn veiligheid stafleden zijn ook onvoldoende voorbereid op de problemen die ze zijn tegengekomen.
“De TSA niet hebben van een strategic workforce plan om ervoor te zorgen dat het identificeert de vaardigheden en competenties-zoals het vereiste niveau van cybersecurity kennis, nodig voor het uitvoeren van de pijpleiding verantwoordelijkheid voor de veiligheid,” GAO onderzoekers schreven in het rapport.
GAO ambtenaren zeiden dat de gesprekken met pipeline-exploitanten en andere vertegenwoordigers uit de sector gewezen op het lage niveau van de opleiding van de TSA, de bestaande medewerkers, die belast is met de handhaving van security audits en controles op de naleving onder private sector pijplijn eigenaren.
“Met name 6 van de 10 pijplijn exploitanten en 3 van de 5 vertegenwoordigers van de industrie die we hebben geïnterviewd gemeld dat het niveau van cybersecurity deskundigheid TSA personeel en aannemers kunnen de uitdaging van de Pijpleiding Security Tak van de mogelijkheid om volledig beoordelen van de cybersecurity delen van de veiligheid beoordelingen,” GAO zei.
Groeiende cyber bedreiging van de veiligheid,
Het rapport stelt dat de TSA is onvoldoende en slecht voorbereide pijplijn veiligheid personeel opent de deur voor de fysieke en cyber aanvallen, van de wil van terroristische groepen, hackers, vreemde naties, criminele groepen en activisten gelijk.
Terwijl de bedreigingen van de fysieke, on-premise sabotage hebben altijd een probleem geweest, GAO ambtenaren ook gewezen op de toenemende dreiging van cyber-aanvallen op olie&gas pijpleiding infrastructuur, een risico dat zich heeft is gegroeid met de toenemende informatisering van olie en gas infrastructuur.
“Leidingen steeds meer vertrouwen op geavanceerde netwerk geautomatiseerde systemen en elektronische gegevens, die kwetsbaar zijn voor cyber-aanval of inbraak,” GAO zei.
“De nieuwe bedreigingen van de natie pijpleiding systemen hebben ontwikkeld tot sabotage door milieu-activisten en cyber-aanval of inbraak door de landen.
“Bijvoorbeeld […] in Maart 2018, het Federal Bureau of Investigation en de Nationale Cybersecurity and Communications Integration Center (NCCIC) gemeld dat een natie-staat had gerichte organisaties in meerdere AMERIKAANSE kritieke infrastructuur sectoren, waaronder de energiesector, en de verzamelde gegevens met betrekking tot Industriële Controle Systemen.”
GAO ambtenaren aanbevolen een toename van de pijpleiding veiligheid personeel en de updates van de TSA, de methodologie voor risicobeoordeling, dus stafleden en procedures zullen worden voor de taak van het beveiligen van Amerika ‘ s olie&gas pijplijn tegen de huidige stijgende cyber bedreiging van de veiligheid, landschap.
Verwante regering dekking:
DHS geeft agentschappen 15 dagen patch veiligheid flawsFrench regering releases in huis IM app te vervangen WhatsApp en Telegram useEU: er is Geen bewijs van Kaspersky spionage ondanks ‘bevestigd kwaadaardige’ classificationEU stemmen maken gigantische biometrische database
Het congres stuurt brief naar Google voor meer informatie op Sensorvault locatie-tracking databaseUK kunnen bouwen aan een automatische nationale defensie-systeem, zegt chief GCHQ
Hoe Estland werd een e-overheid powerhouse TechRepublicSri Lanka blokken van sociale media na de dodelijke Pasen explosies CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters