运输安全局(TSA)最近发布了一个特别的公告,其中引起了人们对八月在两次分开事件中盗窃飞机后内幕威胁的担忧。第一次事件使一名航空公司的坡道工人从西雅图 - 塔科马国际机场偷走了76个座位的涡轮螺旋桨飞机,并在一个偏远的树木岛上撞车,随后是一名企业飞行员保释后的公司飞行员,因为家庭暴力逮捕了偷窃商务飞机并将其撞到他的犹他州家中。
TSA表示,这些威胁涉及“意图造成伤害,获取和/或内部知识的人,这将使个人能够利用国家运输系统的脆弱性。”
TSA指出,这些人指出:“可能包括当前或以前的TSA雇员和承包商,航空公司员工,清洁和餐饮工作人员,建筑和维护人员,执法人员,军事和安全部队,军事和安全部队,出租车驾驶室驾驶员或运输专家或其他有访问和/或内部知识的机场员工。”
“虽然这三起事件中唯一的死亡是对指挥飞机的个人,但这些事件引起了人们对缓解飞机盗窃的风险的担忧,目的是在当地造成伤害,但TSA说,但是,指出,这些事件中的一个常见因素是,这些事件的常见因素是偷偷摸摸地驾驶的范围,他们的范围是他们的知识,并且驾驶着企业的知识,并且驱动了航空的知识,并且是驱动的范围。关于通常被称为“内部威胁”的东西。
TSA通知特别表达了对访问控制和监视技术的担忧,并指出:“需要商业机场来实施访问控制和凭据系统以控制安全区域。”但是,“尽管访问控制措施因机场而异,但大多数大型机场实施了一个分层系统,在该系统中,工人仅访问与其工作职能相关的那些领域有限。分析视频和访问日志可能会用于检测和突出某些活动和事件,例如某些活动和事件,例如访问未经个人访问和访问的部门的访问和访问的部门的访问和访问的部门的访问和访问的部门的访问和工作的时间。在某些情况下,检测潜在的威胁。
国家情报公司(DNI)主任在其航空内幕威胁团队2017年报告中强调航空内幕威胁:我们知道的,我们的发现以及我们推荐什么, that its Analytic Exchange Program Aviation Insider Threat Team “believes with a high degree of probability, that insiders pose a great risk to the safety and security of the aviation industry by challenging security countermeasures, exploiting potential vulnerabilities and increasing their knowledge of security procedures for nefarious purposes. These findings are made with significant confidence based upon past incidents, survey results related to the insider threat, and information provided by the public and private sector during the course of the study.
航空业的潜在内部威胁包括与飞机和乘客有关的各种各样的人,包括但不限于以下类别:”
•航空公司员工;
•特许权和餐厅员工;
•清洁和餐饮工作人员;
•建筑和维护人员;
•执法,军事和/或安全人员;
•出租车出租车,班车和/或其他运输专家;
•当前和/或以前的TSA员工;
•当前和/或前合同政府雇员;和
•空中交通管制员
例如,DNI报告指出:“ 2011年初,前英国航空公司雇员,根据“主要恐怖策划者”的命令行事。被判四项准备恐怖主义行为,以帮助外国恐怖组织(FTO)破坏或损害航空公司的计算机系统。 安全。”
DNI报告说,内幕威胁的指标包括以下内容 - 大多数,并非所有这些都可以通过各种基于专业的生物识别的安全检测系统来检测:
•表现出神经或秘密行为;出汗;缺乏眼神交流;
•明显监视访问点;
•肢体语言/运动与隐藏的相机一致;
•避免安全摄像机;
•滥用证书;
•滥用网络系统;
•进行未经授权的搜索;和
•允许在安全门和门上访问徽章共享和“备份”。
从历史上看,通过背景调查,凭证和访问控制措施,在机场进行了安全背景调查和内部威胁评估。 TSA要求所有机场和航空公司的工人都会遭受犯罪历史记录记录检查和安全威胁评估,然后才获得证书,授予他们无法遵守商业机场和航空公司飞机的有担保区域的访问权限。
同时,国土安全部(DHS)还建议修改和重新发布当前的DHS记录通知系统(SORN),标题为“国土安全部/运输安全管理局-001运输安全执法记录系统记录系统。这种记录系统允许DHS/TSA收集和维护与TSA筛查乘客和财产有关的记录,以及与调查或执行运输安全法,法规,指令,州,州,地方或国际法有关的记录,例如“与乘客或房地产筛查期间发生的安全事件有关的记录”。
DHS还将更新此记录系统通知到“与TSA Insider威胁计划有关的封面记录,修改个人类别和记录类别,反映了该系统涵盖的批准的记录保留时间表,并修改了两个现有的常规用途。此外,此通知还包括该系统的非依从性更改,以简化此次发布的录制系统的文本,将其包含在Modeffied Systems中。
根据通知,DHS解释说,这种修改更清楚地识别了与TSA内部威胁计划有关的记录,以确定,检测和减轻对TSA人员,操作,信息,关键基础架构和运输部门的内幕威胁。
“出于这种TSA记录系统的目的,'内部威胁'是或表明自己是当前或以前的运输部门工人(包括TSA和私营部门的人员),以及受雇或以其他方式从事需要提供授权访问运输设施,资产或基础设施的个人,这些服务对交通运输造成损害,以造成交通损害的交通工具,” DHS表示。”
This system of records is being modified to “cover records relating to the TSA's Insider Threat program [which includes] a new category of individuals and category of records; reflect an approved records retention schedules for records covered by this system; and change existing routine uses,” and that, “The category of individuals … will be modified to reflect that the system may contain information on, “Current and former owners, operators, and employees, including TSA personnel, in all modes of transportation for which DHS/TSA具有与安全有关的职责;报告或调查为内部威胁风险的个人(即,是或表现为自己的个人或以前的运输部门工人(包括TSA和私营部门人员),以及受雇或以其他方式从事或以其他方式参与需要提供运输设施,资产或基础设施造成损害交通损害交通运输的服务的个人);可以访问敏感安全信息[SSI]并且是根据敏感安全信息法规的“掩盖人员”的个人,第49 CFR第1520部分;提供信息的证人和其他第三方;接受其个人筛查(包括身份验证)或财产的个人;针对违反某些TSA法规或安全指令,49 USC 449的相关规定或其他法律而对调查,行政或民事或刑事执法诉讼的人抗衡;以及传达安全事件,潜在的安全事件或其他可疑活动的个人。”
记录类别将被修改为包括出生地;政府发行的身份证明;国籍;任何执法,犯罪历史记录或开源检查的结果;就业信息和工作历史;以及安全和访问许可以及背景调查信息。
DHS表示,系统中的记录类别包括“与财产筛查以及个人安全筛选和个人身份验证有关的所有信息,包括识别媒体和识别信息,例如:
•个人的名字;
• 地址;
•出生日期和地点;
• 性别;
•联系信息(例如,电子邮件地址,电话号码);
•社会保险号;
•政府发行的身份证(例如护照信息,驾驶执照号,外星人注册号);
•公民身份;
•指纹或其他生物识别剂;
•物理描述,照片或视频;
•旅行信息或登机通行证;
•任何执法,犯罪历史记录,情报,移民,公共记录或开源检查的结果;
•军事身份(分支机构,按命令旅行);
•就业信息和工作历史;
•安全和访问许可和背景调查信息[还包括各种生物识别技术和PII;
•TSA信息技术网络活动信息;和
•来自其他机构的信息(例如,联邦调查局,金融犯罪执法网络。
DHS解释说:“另外,该系统将包括“与任何涉嫌侵犯的调查或起诉有关的信息;侵犯地点;执法调查报告;安全事件报告,筛查报告,可疑活动报告,其他事件或其他调查报告,陈述或调查陈述;涉嫌违规者,证人,其他第三方的惩罚;提出惩罚的人;诉讼;调查员和调查员;诉讼;工作人员;工作;在执法案件中,TSA雇员和其他法院申请书的证据;
DHS向IT和TSA保证,“根据适用的规则和政策,包括所有适用的DHS自动化系统安全和访问政策,保障该系统中的记录。TSA实施了严格的控制,以最大程度地减少损害该系统的信息,以最大程度地减少对这些系统的访问权限的限制,以使这些人限制这些信息的范围限制了该系统的范围,并且该信息限制了这些信息,这些信息限制了这些信息,这些信息限制了或者,这些信息限制了或者是否有限制的信息,这些信息限制了或者是否有限制或有限权限。”
审查过程的最新增强功能包括针对联邦调查局的说唱服务的定期检查,以向涉及涉及信任的个人的犯罪和恐怖活动通知,包括凭证机场和航空公司工人,而飞行员和机械师则由联邦航空管理局(FAA)(FAA)不断检查,以针对恐怖筛查数据库进行检查。
然而,正如DNI和FBI公开表示的那样,它仍然担心“利用其证书,获取和对安全程序知识的腐败雇员”来承担恐怖主义或其他犯罪行为。
确实,DNI表示:“对航空部门的内部威胁跨越了威胁矢量的所有领域,包括网络,犯罪和恐怖主义。全球航空内幕威胁的一些更明显的例子包括:”
•恐怖主义;
•利用内部人的访问来促进暴力行为,作为出于政治目的的破坏或胁迫的手段;
•间谍;
•使用内部访问获得敏感信息进行开发;
•安全妥协;
•使用内幕访问来促进和规避安全控制;
•破坏;
•使用内部人员访问销毁设备或材料;
•信息/知识产权盗窃;
•使用内幕访问窃取信息或知识产权;和
•使用内部人员访问在工作场所进行暴力行为。
