運輸安全局(TSA)最近發布了一個特別的公告,其中引起了人們對八月在兩次分開事件中盜竊飛機後內幕威脅的擔憂。第一次事件使一名航空公司的坡道工人從西雅圖 - 塔科馬國際機場偷走了76個座位的渦輪螺旋槳飛機,並在一個偏遠的樹木島上撞車,隨後是一名企業飛行員保釋後的公司飛行員,因為家庭暴力逮捕了偷竊商務飛機並將其撞到他的猶他州家中。
TSA表示,這些威脅涉及“意圖造成傷害,獲取和/或內部知識的人,這將使個人能夠利用國家運輸系統的脆弱性。”
TSA指出,這些人指出:“可能包括當前或以前的TSA僱員和承包商,航空公司員工,清潔和餐飲工作人員,建築和維護人員,執法人員,軍事和安全部隊,軍事和安全部隊,出租車駕駛室駕駛員或運輸專家或其他有訪問和/或內部知識的機場員工。”
“雖然這三起事件中唯一的死亡是對指揮飛機的個人,但這些事件引起了人們對緩解飛機盜竊的風險的擔憂,目的是在當地造成傷害,但TSA說,但是,指出,這些事件中的一個常見因素是,這些事件的常見因素是偷偷摸摸地駕駛的範圍,他們的範圍是他們的知識,並且駕駛著企業的知識,並且驅動了航空的知識,並且是驅動的範圍。關於通常被稱為“內部威脅”的東西。
TSA通知特別表達了對訪問控制和監視技術的擔憂,並指出:“需要商業機場來實施訪問控制和憑據系統以控制安全區域。”但是,“儘管訪問控制措施因機場而異,但大多數大型機場實施了一個分層系統,在該系統中,工人僅訪問與其工作職能相關的那些領域有限。分析視頻和訪問日誌可能會用於檢測和突出某些活動和事件,例如某些活動和事件,例如訪問未經個人訪問和訪問的部門的訪問和訪問的部門的訪問和訪問的部門的訪問和訪問的部門的訪問和工作的時間。在某些情況下,檢測潛在的威脅。
國家情報公司(DNI)主任在其航空內幕威脅團隊2017年報告中強調航空內幕威脅:我們知道的,我們的發現以及我們推薦什麼, that its Analytic Exchange Program Aviation Insider Threat Team “believes with a high degree of probability, that insiders pose a great risk to the safety and security of the aviation industry by challenging security countermeasures, exploiting potential vulnerabilities and increasing their knowledge of security procedures for nefarious purposes. These findings are made with significant confidence based upon past incidents, survey results related to the insider threat, and information provided by the public and private sector during the course of the study.
航空業的潛在內部威脅包括與飛機和乘客有關的各種各樣的人,包括但不限於以下類別:”
•航空公司員工;
•特許權和餐廳員工;
•清潔和餐飲工作人員;
•建築和維護人員;
•執法,軍事和/或安全人員;
•出租車出租車,班車和/或其他運輸專家;
•當前和/或以前的TSA員工;
•當前和/或前合同政府僱員;和
•空中交通管制員
例如,DNI報告指出:“ 2011年初,前英國航空公司僱員,根據“主要恐怖策劃者”的命令行事。被判四項準備恐怖主義行為,以幫助外國恐怖組織(FTO)破壞或損害航空公司的計算機系統。 安全。”
DNI報告說,內幕威脅的指標包括以下內容 - 大多數,並非所有這些都可以通過各種基於專業的生物識別的安全檢測系統來檢測:
•表現出神經或秘密行為;出汗;缺乏眼神交流;
•明顯監視訪問點;
•肢體語言/運動與隱藏的相機一致;
•避免安全攝像機;
•濫用證書;
•濫用網絡系統;
•進行未經授權的搜索;和
•允許在安全門和門上訪問徽章共享和“備份”。
從歷史上看,通過背景調查,憑證和訪問控制措施,在機場進行了安全背景調查和內部威脅評估。 TSA要求所有機場和航空公司的工人都會遭受犯罪歷史記錄記錄檢查和安全威脅評估,然後才獲得證書,授予他們無法遵守商業機場和航空公司飛機的有擔保區域的訪問權限。
同時,國土安全部(DHS)還建議修改和重新發布當前的DHS記錄通知系統(SORN),標題為“國土安全部/運輸安全管理局-001運輸安全執法記錄系統記錄系統。這種記錄系統允許DHS/TSA收集和維護與TSA篩查乘客和財產有關的記錄,以及與調查或執行運輸安全法,法規,指令,州,州,地方或國際法有關的記錄,例如“與乘客或房地產篩查期間發生的安全事件有關的記錄”。
DHS還將更新此記錄系統通知到“與TSA Insider威脅計劃有關的封面記錄,修改個人類別和記錄類別,反映了該系統涵蓋的批准的記錄保留時間表,並修改了兩個現有的常規用途。此外,此通知還包括該系統的非依從性更改,以簡化此次發布的錄製系統的文本,將其包含在Modeffied Systems中。
根據通知,DHS解釋說,這種修改更清楚地識別了與TSA內部威脅計劃有關的記錄,以確定,檢測和減輕對TSA人員,操作,信息,關鍵基礎架構和運輸部門的內幕威脅。
“出於這種TSA記錄系統的目的,'內部威脅'是或表明自己是當前或以前的運輸部門工人(包括TSA和私營部門的人員),以及受僱或以其他方式從事需要提供授權訪問運輸設施,資產或基礎設施的個人,這些服務對交通運輸造成損害,以造成交通損害的交通工具,” DHS表示。 ”
This system of records is being modified to “cover records relating to the TSA's Insider Threat program [which includes] a new category of individuals and category of records; reflect an approved records retention schedules for records covered by this system; and change existing routine uses,” and that, “The category of individuals … will be modified to reflect that the system may contain information on, “Current and former owners, operators, and employees, including TSA personnel, in all modes of transportation for which DHS/TSA具有與安全有關的職責;報告或調查為內部威脅風險的個人(即,是或表現為自己的個人或以前的運輸部門工人(包括TSA和私營部門人員),以及受僱或以其他方式從事或以其他方式參與需要提供運輸設施,資產或基礎設施造成損害交通損害交通運輸的服務的個人);可以訪問敏感安全信息[SSI]並且是根據敏感安全信息法規的“掩蓋人員”的個人,第49 CFR第1520部分;提供信息的證人和其他第三方;接受其個人篩查(包括身份驗證)或財產的個人;針對違反某些TSA法規或安全指令,49 USC 449的相關規定或其他法律而對調查,行政或民事或刑事執法訴訟的人抗衡;以及傳達安全事件,潛在的安全事件或其他可疑活動的個人。 ”
記錄類別將被修改為包括出生地;政府發行的身份證明;國籍;任何執法,犯罪歷史記錄或開源檢查的結果;就業信息和工作歷史;以及安全和訪問許可以及背景調查信息。
DHS表示,系統中的記錄類別包括“與財產篩查以及個人安全篩选和個人身份驗證有關的所有信息,包括識別媒體和識別信息,例如:
•個人的名字;
• 地址;
•出生日期和地點;
• 性別;
•聯繫信息(例如,電子郵件地址,電話號碼);
•社會保險號;
•政府發行的身份證(例如護照信息,駕駛執照號,外星人註冊號);
•公民身份;
•指紋或其他生物識別劑;
•物理描述,照片或視頻;
•旅行信息或登機通行證;
•任何執法,犯罪歷史記錄,情報,移民,公共記錄或開源檢查的結果;
•軍事身份(分支機構,按命令旅行);
•就業信息和工作歷史;
•安全和訪問許可和背景調查信息[還包括各種生物識別技術和PII;
•TSA信息技術網絡活動信息;和
•來自其他機構的信息(例如,聯邦調查局,金融犯罪執法網絡。
DHS解釋說:“另外,該系統將包括“與任何涉嫌侵犯的調查或起訴有關的信息;侵犯地點;執法調查報告;安全事件報告,篩查報告,可疑活動報告,其他事件或其他調查報告,陳述或調查陳述;涉嫌違規者,證人,其他第三方的懲罰;提出懲罰的人;訴訟;調查員和調查員;訴訟;工作人員;工作;在執法案件中,TSA僱員和其他法院申請書的證據;
DHS向IT和TSA保證,“根據適用的規則和政策,包括所有適用的DHS自動化系統安全和訪問政策,保障該系統中的記錄。TSA實施了嚴格的控制,以最大程度地減少損害該系統的信息,以最大程度地減少對這些系統的訪問權限的限制,以使這些人限制這些信息的範圍限制了該系統的範圍,並且該信息限制了這些信息,這些信息限制了這些信息,這些信息限制了或者,這些信息限制了或者是否有限制的信息,這些信息限制了或者是否有限製或有限權限。”
審查過程的最新增強功能包括針對聯邦調查局的說唱服務的定期檢查,以向涉及涉及信任的個人的犯罪和恐怖活動通知,包括憑證機場和航空公司工人,而飛行員和機械師則由聯邦航空管理局(FAA)(FAA)不斷檢查,以針對恐怖篩查數據庫進行檢查。
然而,正如DNI和FBI公開表示的那樣,它仍然擔心“利用其證書,獲取和對安全程序知識的腐敗僱員”來承擔恐怖主義或其他犯罪行為。
確實,DNI表示:“對航空部門的內部威脅跨越了威脅矢量的所有領域,包括網絡,犯罪和恐怖主義。全球航空內幕威脅的一些更明顯的例子包括:”
•恐怖主義;
•利用內部人的訪問來促進暴力行為,作為出於政治目的的破壞或脅迫的手段;
•間諜;
•使用內部訪問獲得敏感信息進行開發;
•安全妥協;
•使用內幕訪問來促進和規避安全控制;
•破壞;
•使用內部人員訪問銷毀設備或材料;
•信息/知識產權盜竊;
•使用內幕訪問竊取信息或知識產權;和
•使用內部人員訪問在工作場所進行暴力行為。
